Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  注目の脆弱性：Linux カーネル W1.fi で確認されたサービス妨害の脆弱性

  TALOS Japan
  2019年12月23日 - 0 コメント

  Cisco Talos は最近、オープンソースプログラム W1.fi でサービス妨害の脆弱性を 2 件発見しました。これらの脆弱性はどちらも hostapd に影響します。1 つ目の脆弱性では攻撃者による認証要求の偽造を、2 つ目では認証の解除を許す可能性があります。いずれの脆弱性もサービス拒否につながります。

  続きを読む
  
  タグ:
  
  
  • DOS
  • Linux
  • W1FI
  • バグ
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性調査
• 
  脅威リサーチ

  注目の脆弱性：Kakadu Software SDK の ATK マーカーで発見された、任意コード実行の脆弱性

  TALOS Japan
  2019年12月23日 - 0 コメント

  Kakadu Software SDK に、エクスプロイト可能なヒープオーバーフローの脆弱性が発見されました。Kakadu は、さまざまな商用/非商用アプリケーションを開発するためのフレームワークです。細工した jp2 ファイルを被害者に開かせてヒープオーバーフローを引き起こす手口により、脆弱性をエクスプロイトされる可能性があります。

  続きを読む
  
  タグ:
  
  
  • KAKADU
  • KAKADU SOFTWARE
  • VULNDEV
  • 注目の脆弱性
  • 脆弱性アドバイザリ
  • 脆弱性レポート
  • 脆弱性調査
• 
  脅威リサーチ

  注目の脆弱性：Apple 社製 Safari ブラウザで確認された、SVG マーカー要素（baseVal）に起因するリモートコード実行の脆弱性

  TALOS Japan
  2019年12月23日 - 0 コメント

  Apple 社製の Safari ブラウザでは、Safari WebKit 内の SVG マーカー要素機能に起因する、リモートコード実行の脆弱性が発見されました。Safari の WebKit で使用される WebCore DOM レンダリングシステムでは、JavaScript コードを使用することで静的 SVG マーカー要素を上書きできます。

  続きを読む
  
  タグ:
  
  
  • APPLE
  • APPLE 社製品のバグ
  • SAFARI
  • VULN DEV
  • VULNDEV
  • WEBKIT
  • バグ
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性調査
• 
  脅威リサーチ

  Talos が 2019 年に発見した脆弱性を振り返る

  TALOS Japan
  2019年12月23日 - 0 コメント

  Cisco Talos のシステムセキュリティ調査チームは、ソフトウェアや OS、IoT、ICS を分析し、攻撃者よりも先に脆弱性を発見できるよう尽力しています。 チームが発見した脆弱性は、修正プログラムを通して迅速にユーザが保護されるよう、開発元と共有されてきました。

  続きを読む
  
  タグ:
  
  
  • 2019 年に発見した脆弱性を振り返る
  • CVE
  • Talos
  • 脆弱性の発見
  • 脆弱性調査
  • 脆弱性開示タイムライン
• 
  脅威リサーチ

  注目の脆弱性：LEADTOOLS ソフトウェアで発見された複数の脆弱性

  TALOS Japan
  2019年12月20日 - 0 コメント

  Cisco Talos では最近、LEADTOOLS の「画像処理」製品ファミリーに複数の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies Inc. によって作成されています。

  続きを読む
  
  タグ:
  
  
  • LEADTOOLS
  • リモートコード実行
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性アドバイザリ
  • 脆弱性調査
• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2019 年 12 月の脆弱性開示と Snort カバレッジ

  TALOS Japan
  2019年12月20日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 25 件で、そのうち 2 件が「緊急」と評価されています。

  続きを読む
  
  タグ:
  
  
  • MICROSOFT OFFICE
  • Microsoft セキュリティ更新プログラム
  • MICROSOFT 更新プログラム
  • Microsoft 月例パッチ
  • Snort ルール
  • 月例パッチ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Windows 7 と Windows XP の RDP で確認された 2 件の脆弱性

  TALOS Japan
  2019年12月20日 - 0 コメント

  Cisco Talos は最近、Microsoft 社製品におけるリモート デスクトップ サービスの 2 件の実装で、2 種類の脆弱性を発見しました。それらは 1 件のサービス妨害の脆弱性と、複数の情報漏えいの脆弱性で、Windows 7 / Windows Server 2008（RDP 8.0 が有効になっている場合）、Windows 8 / Server 2012、および Windows 10 / Server 2016 に影響します。

  続きを読む
  
  タグ:
  
  
  • Microsoft
  • Microsoft セキュリティ更新プログラム（月例）
  • RDP
  • RDP8
  • WINDOWS
  • Windows 7
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性調査
• 
  脅威リサーチ

  注目の脆弱性：Adobe Acrobat Reader で確認された、情報漏えいの脆弱性

  TALOS Japan
  2019年12月20日 - 0 コメント

  Cisco Talos は最近、Adobe Acrobat Reader DC に情報漏えいの脆弱性を発見しました。この脆弱性は、電子メールに添付された（または Web ページに埋め込まれた）不正な PDF ファイルを開いた場合にエクスプロイトされる可能性があります。

  続きを読む
  
  タグ:
  
  
  • ADOBE
  • ADOBE ACROBAT
  • 脆弱性
  • 脆弱性アドバイザリ
  • 脆弱性分析
  • 脆弱性調査
• 
  脅威リサーチ

  11 月 29 日から 12 月 6 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年12月13日 - 0 コメント

  11 月 29 日～ 12 月 6 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • CERBER
  • EMOTET
  • GH0STRAT
  • LOKIBOT
  • NetWire
  • PHORPIEX
  • Talos
  • tofsee
  • ZBOT
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：AMD ATI Radeon ATIDXX64.DLL のシェーダ機能 sincos におけるサービス妨害の脆弱性

  TALOS Japan
  2019年12月13日 - 0 コメント

  Cisco Talos は最近、AMD ATI Radeon ラインのビデオカードで実行されている特定の dll において、サービス妨害の脆弱性を発見しました。この脆弱性は、不正なピクセルをVMware ゲスト オペレーティング システム内のシェーダに渡すことで引き起こされる可能性があります。

  続きを読む
  
  タグ:
  
  
  • AMD
  • RADEON
  • Snort ルール
  • VMware
  • バグ
  • 仮想マシン
  • 注目の脆弱性
  • 脆弱性調査