脅威リサーチ
- 脅威リサーチ
注目の脆弱性: phpGACL で発見された複数の脆弱性
Cisco Talos は最近、phpGACL に複数の脆弱性を発見しました。そのうち 1 件は、PHP で書かれた医療業務管理ソフトウェア OpenEMR にも影響します。phpGACL は、Generic Access Control List を介してアクセス許可システムを実装するための PHP ライブラリです。攻撃者は、細工された悪意のある HTTP リクエストや URL を標的のマシンに送信することで、これらの脆弱性をエクスプロイトできる可能性があります。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 1 月 14 日)
Talos 読者の皆様、こんにちは。Microsoft 社は今週、2021 年の第 1 弾となる月例のセキュリティ更新プログラムをリリースし、同社製品スイート全体に関連する 83 件の脆弱性についての情報を公開しました。Talos のブログ記事には、ネットワークを保護するためにリリースされた Snort ルールとともに、特に注意を要する重要な脆弱性についての説明が記載されています。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2021 年 1 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、2021 年の第 1 弾となる月例のセキュリティ更新プログラムをリリースし、同社製品スイート全体に関連する 83 件の脆弱性についての情報を公開しました。「緊急」と評価された脆弱性は 10 件のみで、「警告」が 2 件、残りは「重要」となっています。Microsoft 社および Windows 製品のユーザはできるだけ早急に使用中のソフトウェアを更新して、これらすべてのバグのエクスプロイトを防ぐ必要があります。
続きを読む
- 脅威リサーチ
Cisco Talos のコンテンツ・脅威カテゴリリストの変更
このたび Cisco Talos のコンテンツ・脅威カテゴリリストが変更されますので、皆様にお知らせいたします。シスコの目標は、十分なインテリジェンス情報を提供することによりお客様が的確な意思決定を下し、生産性を犠牲にせずネットワークを保護できるように支えることです。今回の変更により、より多くの情報に基づいてネットワークに関する意思決定を下せるようになります。
続きを読む
- 脅威リサーチ
注目の脆弱性:Rockwell Automation 社の RSLinx で確認されたサービス妨害の脆弱性
Cisco Talos は最近、Rockwell Automation 社が提供する RSLinx Classic のイーサネット/ IP サーバ機能でサービス妨害の脆弱性を発見しました。攻撃者は、悪意のある一連のパケットをターゲットに送信することで、この脆弱性をエクスプロイトできる可能性があります。RSLinx Classic ソフトウェアは、MicroLogix 1100 プログラマブルコントローラ用の通信サーバです。このサーバは、プラントデバイスが Rockwell 社の他のサーバやクライアント アプリケーションと通信できるようにします。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 1 月 7 日)
Talos 読者の皆さん、こんにちは。2021 年最初の脅威情報ニュースレターへようこそ。今年はすでに Beers with Talos の新エピソードが投稿されています。録音されたのは昨年ですが、過去のランサムウェア攻撃から得られた教訓や、攻撃者のターゲット選択方法など、今でも重要なトピックが満載です。
続きを読む
- 脅威リサーチ
Lokibot の感染チェーンの詳細
ニュースの概要 Lokibot は現在最も有名な情報窃盗型マルウェアの 1 つです。この記事では、最新の Lokibot キャンペーンの技術的な分析結果をご紹介します。Talos は、ドロッパーの第 3 ステージをアンパックする新しいスクリプトも作成しました。多くの Lokibot 攻撃では、複数のログイン情報やその他の機密情報が攻撃者に流出します。今回発見された最新のキャンペーンでは、被害者のマシン上で Lokibot を実行するために、マルチステージ型かつマルチレイヤ型の複雑なドロッパーが使用されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Genivia gSOAP で発見された複数の脆弱性
Cisco Talos は先頃、Genivia 社の各種の gSOAP ツールキットプラグインに複数の脆弱性が存在することを発見しました。これらの脆弱性がエクスプロイトされると、被害者のマシンにおけるサービス妨害や任意コードの実行など、幅広い不正操作につながる危険性があります。
続きを読む
- 脅威リサーチ
注目の脆弱性:SoftMaker Office TextMaker で発見された複数の脆弱性
Cisco Talos は先頃、SoftMaker 社の TextMaker ソフトウェアに複数の脆弱性が存在することを発見しました。攻撃者によって作成された悪意のあるドキュメントをユーザが開くと、これらの脆弱性をエクスプロイトされるおそれがあります。攻撃でドキュメントが使用されると、さまざまな不正操作につながる危険性があります。
続きを読む
- 脅威リサーチ
脅威アドバイザリ:SolarWinds サプライチェーン攻撃
12 月 21 日更新:IOC セクションを更新し、新しい情報と関連するステージを追加しました。12 月 18 日更新:DGA ドメインのネームサーバが 2 月下旬も更新されていたことを確認できました。侵害されたバイナリは、ごく最近まで SolarWinds の Web サイトから提供されていたと考えられます。以下のブログ記事は、これらの情報を反映して改訂されています。IOC リストも更新しています。
続きを読む
