記事
-
脅威リサーチ9 月 8 日 ~ 9 月 15 日の 1 週間におけるマルウェアのまとめ
本日(9 月 15 日)の投稿では、9 月 8 日 ~ 9 月 15 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ注目の脆弱性:不適切な LibOFX タグ解析コードにより、リモートでコードが実行される脆弱性
LibOFX は、OFX(オープン ファイナンシャル エクスチェンジ)のオープンソース実装ライブラリです。OFX とは、金融機関がクライアントと金融データを共有する際に使用するオープン フォーマットです。
続きを読む
-
脅威リサーチ注目の脆弱性:TALOS-2017-0430/0431 – FreeXL ライブラリに発見された複数の脆弱性
Talos では、FreeXL ライブラリに 2 件の脆弱性を発見しました。これらの脆弱性によりリモートでコードが実行される危険性があります。FreeXL は、Excel(.xls)スプレッド シートから有効なデータを抽出するための、オープンソースの C ライブラリです。
続きを読む
-
脅威リサーチ発見が続く Apache Struts の脆弱性
セキュリティ アドバイザリでは今週始めに、Apache Struts の重大な脆弱性について公開しました。今回新たに発見された脆弱性(CVE-2017-9805)は、REST プラグインが XStreamHandler に XStream インスタンスを指定する際に、タイプ フィルタなしで逆シリアル化を行うことに起因します。
続きを読む
-
脅威リサーチGraftor:望まないのにインストールされる迷惑ソフトウェア
インターネットのメリットの 1 つはフリーウェアです。それらは大規模なフリーウェア配布サイトから多くダウンロードされており、(これまでは利用できなかった機能を)ユーザに提供しています。
続きを読む
-
脅威リサーチ注目の脆弱性:Microsoft Edge、Google Chrome、Apple Safari のコンテンツ セキュリティ ポリシーがバイパスされる危険性
Talos は本日(9 月 6 日)、Microsoft Edge や Google Chrome の旧バージョン(CVE-2017-5033)、および Webkit をベースにしたブラウザ(Apple Safari(CVE-2017-2419)など)で発見された脆弱性の詳細を公開します。
続きを読む
-
脅威リサーチ基本に戻る:ランサムウェア時代のワームへの防御
2017 年 3 月、Microsoft はさまざまなバージョンの Windows 用にセキュリティ更新プログラムをリリースしました。これは、SMBv1 というプロトコルに影響を与える、リモート コード実行の脆弱性に対処するためのものでした(MS17-010)。
続きを読む
-
脅威リサーチ8 月 25 日 ~ 9 月 1 日の 1 週間のマルウェアに関するまとめ
本日(9 月 1 日)の投稿では、8 月 25 日 ~ 9 月 1 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ注目の脆弱性:Gdk-Pixbuf の複数の脆弱性
本日、Talos は Gdk-Pixbuf ツールキットで確認された 2 つのリモート コード実行の脆弱性の発見について情報を公開します。このツールキットは、Chromium や、Firefox、GNOME サムネイラー、VLC などの複数のデスクトップ アプリケーションで使用されます。
続きを読む
-
脅威リサーチ注目の脆弱性:LabVIEW におけるコード実行の脆弱性
「LabVIEW」は、米ナショナルインスツルメンツ社がリリースしたシステムの設計・開発プラットフォームです。このソフトウェアは、データ収集、計測器制御、産業オートメーション向けのアプリケーションを作成するために広く使用されています。
続きを読む
