Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  注目の脆弱性：Xcftools で 2 件発見されたリモートコード実行の脆弱性

  TALOS Japan
  2019年11月28日 - 0 コメント

  Xcftools では、flattenIncrementally 関数に起因するリモートコード実行の脆弱性が 2 件発見されました。 Xcftoolsは GIMP の XCF ファイルを処理するための一連のツールです。各ツールを使うことで XCF ファイルから情報を抽出し、そこから XCF ファイルを PNG ファイルまたは PNM ファイルに変換できます。

  続きを読む
  
  タグ:
  
  
  • XCFTOOLS
  • バグ
  • リモートコード実行の脆弱性
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性調査
• 
  脅威リサーチ

  脅威情報ニュースレター（2019 年 11 月 21 日）

  TALOS Japan
  2019年11月28日 - 0 コメント

  今年も年末年始のショッピングシーズンがやってきましたが、これは攻撃者にとっても繁忙期です。最新話の『Beers with Talos』エピソードでは、オンラインショッピングを安全に利用する方法や、偽の電子メールを見分ける方法について語っています。

  続きを読む
  
  タグ:
  
  
  • TALOS 脅威情報
  • サイバーニュース
  • セキュリティニュース
  • ニュースのまとめ
  • ニュースレター
  • 脅威情報
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  サイバー攻撃に対する従業員の備えを強化するための「Cyber Range」を提供開始

  TALOS Japan
  2019年11月27日 - 0 コメント

  サイバー攻撃による情報漏えいやランサムウェアといった脅威が急増しているため、多くの組織では、オンラインでの安全対策について従業員をトレーニングする必要性を認識しています。しかし現実問題として、必要なトレーニングやツールを社内で開発することは困難です。

  続きを読む
  
  タグ:
  
  
  • CYBER RANGE
  • IR トレーニング
  • Talos Incident Response
  • Talos IR
  • TALOS IR CYBER RANGE
  • インシデント対応
  • インシデント対応トレーニング
• 
  脅威リサーチ

  注目の脆弱性：Exhibitor の UI に存在するコマンドインジェクションのバグ

  TALOS Japan
  2019年11月27日 - 0 コメント

  Exhibitor の Web UI が備えている設定エディタには、コマンドインジェクションによってエクスプロイトされ得る脆弱性が存在します。Exhibitor は、ZooKeeper の遠隔監視プロセスです。Exhibitor の Web UI には、どのような形式の認証も導入されておらず、1.7.0 よりも前のバージョンでは、リッスン対象のインターフェイスを指定する手段がありませんでした。

  続きを読む
  
  タグ:
  
  
  • Exhibitor の Web UI
  • バグ
  • リモートコード実行
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性アドバイザリ
• 
  脅威リサーチ

  注目の脆弱性：Intel IGC64 グラフィックスドライバに存在するサービス妨害の脆弱性

  TALOS Japan
  2019年11月27日 - 0 コメント

  Intel 社の IGC64.dll グラフィックスドライバには、サービス妨害の脆弱性が存在します。攻撃者は、このグラフィックスドライバが VMware のゲスト オペレーティング システム内で動作している場合、不正な形式のピクセルシェーダを提供することで、このバグをエクスプロイトできます。

  続きを読む
  
  タグ:
  
  
  • Intel
  • Intel グラフィックスドライバ
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性レポート
  • 脆弱性研究
• 
  脅威リサーチ

  LoLBin のハンティング

  TALOS Japan
  2019年11月27日 - 0 コメント

  攻撃者の傾向は刻々と変化しています。とは言え、現時点で盛んに利用されている手口を 1 つ挙げるなら、「LoLBin」（living off the land（環境寄生）バイナリ）の使用です。さまざまな攻撃者が、ファイルレスマルウェアや正当なクラウドサービスと組み合わせる形で LoLBin を使用しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • Cobalt Strike
  • living off the land
  • PowerShell
  • バイナリ
  • ランサムウェア
  • 暗号通貨マイナー
  • 脅威リサーチ
• 
  脅威リサーチ

  新しいパートナーシップにより、Talos の可視性と Talos Incident Response の優れた対応能力を統合

  TALOS Japan
  2019年11月25日 - 0 コメント

  脅威の状況は進化を続けていて、あらゆる組織の環境で複雑さを増し、大きな課題となっています。人材不足とインシデントの増加が相まって、ほとんどの組織のセキュリティ体制は全般的に脆弱になっています。防御する側にはもう後がありません。

  続きを読む
  
  タグ:
  
  
  • Talos Incident Response
  • Talos IR
  • インシデント対応
  • インテリジェンス
  • 可視性
  • 対応
  • 最新情報
  • 発表
• 
  脅威リサーチ

  注目の脆弱性：Microsoft Excel でリモートでコードが実行される脆弱性

  TALOS Japan
  2019年11月25日 - 0 コメント

  Cisco Talos では Microsoft Excel でリモートでコードが実行される脆弱性を新たに発見しました。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開しています。この脆弱性は、Microsoft Office 2000 で導入された「MicrosoftÆ Office HTML および XML」形式を処理するコンポーネントに存在します。

  続きを読む
  
  タグ:
  
  
  • Microsoft
  • Microsoft Excel
  • Microsoft セキュリティ更新プログラム
  • Microsoft 月例パッチ
  • OFFICE
  • 注目の脆弱性
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Microsoft メディアファンデーションでリモートでコードが実行される脆弱性

  TALOS Japan
  2019年11月25日 - 0 コメント

  Microsoft メディアファンデーションのフレームワークには、Use After Free 状態が引き起こされることにより、リモートでコードを実行される脆弱性があります。この脆弱性は、メディアファンデーションの MPEG4 DLL に存在します。攻撃者は、この脆弱性を突いた QuickTime ファイルを送り付けることにより、エクスプロイトできる可能性があります。Microsoft 社は今月のセキュリティ更新プログラムでこの脆弱性を公開しています。

  続きを読む
  
  タグ:
  
  
  • Microsoft
  • Microsoft メディアファンデーション
  • Microsoft 月例パッチ
  • QuickTime
  • Snort ルール
  • 月例パッチ
  • 注目の脆弱性
  • 脆弱性
• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2019 年 11 月の脆弱性開示と Snort カバレッジ

  TALOS Japan
  2019年11月25日 - 0 コメント

  今月のセキュリティ更新プログラムでは、スクリプトエンジン、Windows Hyper-V ハイパーバイザ、Win32 などの同社製品とサービスで確認されたセキュリティの問題が修正されています。Cisco Talos では、これらの脆弱性のうち CVE-2019-1448（Microsoft Excel でリモートでコードが実行される脆弱性）を発見しました。この脆弱性の詳細については、注目の脆弱性の記事をご覧ください。

  続きを読む
  
  タグ:
  
  
  • MICROSOFT OFFICE
  • Microsoft セキュリティ更新プログラム
  • MICROSOFT 更新プログラム
  • Microsoft 月例パッチ
  • Snort ルール
  • 月例パッチ
  • 脆弱性