Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  注目の脆弱性：NETGEAR 社製ルータの一部で発見されたサービス妨害の脆弱性

  TALOS Japan
  2019年9月24日 - 0 コメント

  NETGEAR N300 シリーズのワイヤレス ルータでは、2 件のサービス妨害の脆弱性が確認されました。N300 は、ワイヤレス ルータの基本的な機能を搭載した、小型で手頃かつ安価なワイヤレスルータです。ルータの各機能に特定の SOAP および HTTP 要求が送信されると脆弱性がエクスプロイトされ、完全にクラッシュする可能性があります。

  続きを読む
  
  タグ:
  
  
  • NETGEAR
  • ワイヤレス ルータ
  • 注目の脆弱性
  • 脆弱なルータ
  • 脆弱性
  • 脆弱性レポート
  • 脆弱性調査
• 
  セキュリティ

  脅威情報ニュース レター（2019 年 9 月 12 日）

  TALOS Japan
  2019年9月20日 - 0 コメント

  脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「常に最新状態に保て」。これは繰り返し言われていることです。最近発生した Watchbog の大規模感染についてシスコのインシデント対応チームが掘り下げた記事は、最新状態に保つ大切さを物語っています。今週の記事では感染が発生した理由と、そこからの教訓をお伝えしています。

  続きを読む
  
  タグ:
  
  
  • APPLE
  • CSWR
  • ios
  • iPhone
  • TALOS 脅威情報
  • サイバー ニュース
  • ニュースのまとめ
  • 月例 Microsoft セキュリティ更新プログラム
  • 脅威情報ニュースレター
• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2019 年 9 月の脆弱性開示と Snort カバレッジ

  TALOS Japan
  2019年9月20日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 85 件の新たな脆弱性が修正されています。そのうち 19 件が「緊急」、65 件が「重要」、1 件が「警告」と評価されています。また、Adobe Flash Player の最新バージョンに関する重要なアドバイザリも出されました。

  続きを読む
  
  タグ:
  
  
  • MICROSOFT OFFICE
  • Microsoft セキュリティ更新プログラム
  • RDP
  • SHAREPOINT
  • WORD
  • XCEL
  • 月例セキュリティ更新プログラム
  • 脆弱性
• 
  セキュリティ

  新リリース：IDA Pro に逆コンパイラ「Ghidra」を統合するプラグイン「GhIDA」

  TALOS Japan
  2019年9月19日 - 0 コメント

  Cisco Talos は IDA Pro 向け GhIDA と Ghidraaas の 2 つのツールをリリースしました。 「GhIDA」は IDA ワークフローに逆コンパイラ Ghidra を統合する、IDA Pro 向けのプラグインです。シンボルの名前を変更、強調表示するための機能を備えているほか、操作画面やコメント機能が改善されるなどの特徴があります。

  続きを読む
  
  タグ:
  
  
  • IDA PRO
  • TALOS ツール
  • マルウェア分析
• 
  セキュリティ

  推奨バージョンとなった Firepower 6.4.0 の新機能まとめ（その1）

  小林 達哉
  2019年9月19日 - 0 コメント

  シスコの NGIPS / NGFW / Anti-Malware 製品である Cisco Firepower、およびその Firepower にベーシック Firewall & VPN 終端装置である Cisco ASA の機能を包含した Firepower Threat Defense (FTD) の推奨ソフトウェアバージョンが、6.2.3.x から 6.4.0.4（2019年9月17日現在）になりました。

  続きを読む
  
  タグ:
  
  
  • Cisco ASA
  • Cisco Firepower
  • Firepower Management Center
  • Firepower Threat Defense
  • Next Generation Firewall
  • NGIPS
• 
  セキュリティ

  RAT 攻撃：ソース コードが流出した RAT を使用して PC へ侵入する

  TALOS Japan
  2019年9月17日 - 0 コメント

  Orcus RAT と RevengeRAT は、攻撃で多用されている 2 種類のリモート アクセス型トロイの木馬（RAT）です。RevengeRAT は 2016 年に登場して以来、世界中の組織や個人を狙った攻撃で幅広く使用されてきました。RevengeRAT に関連するソース コードは以前に一般公開されたことで、悪意のある目的で攻撃者に利用されています。

  続きを読む
  
  タグ:
  
  
  • ORCUS
  • RAT
  • REVENGERAT
  • ドロッパー
  • マルウェア ローダ
  • マルウェア解析
  • リモート アクセス ツール
• 
  セキュリティ

  脅威情報ニュース レター（2019 年 9 月 5 日）

  TALOS Japan
  2019年9月13日 - 0 コメント

  脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 最近では「BlueKeep」を一度は耳にしたことがあるでしょう。これは WannaCry をも彷彿させる「ワームの侵入を許す」脆弱性であるため、大きな注目を集めています。現時点では、BlueKeep を悪用した大規模な攻撃が確認されていませんが、

  続きを読む
  
  タグ:
  
  
  • CSWR
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • サイバー ニュース
  • ニュース
  • ニュースレター
  • 脅威情報ニュースレター
• 
  セキュリティ

  注目の脆弱性：Epignosis eFront の 2 つの脆弱性

  TALOS Japan
  2019年9月13日 - 0 コメント

  Cisco Talos は、Epignosis eFront に 2 件の脆弱性が存在することを発見しました。1 つは攻撃者によるリモートでのコード実行を可能にするもので、もう 1 つは、対象のマシンでの SQL インジェクションを可能にするものです。eFront は、仮想トレーニング環境とデータを管理できる LMS プラットフォームです。このソフトウェアを使用することで、大企業であっても、研修を従業員に迅速かつ効率的に実施できます。

  続きを読む
  
  タグ:
  
  
  • E ラーニング
  • eFront
  • Epignosis
  • バグ
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性分析
• 
  セキュリティ

  BlueKeep および DejaBlue の脆弱性に関する最新情報：Firepower を使って暗号化された DejaBlue から防御する

  TALOS Japan
  2019年9月13日 - 0 コメント

  Microsoft 社は、ここ数ヵ月間で重大な Remote Desktop Protocol（RDP）関連のセキュリティ バグに対するセキュリティ更新プログラムをいくつかリリースしました。これらのバグは「ワーマブル（ワームの侵入を許す危険性）」として分類されているため、IT インフラストラクチャに大きな影響があります。

  続きを読む
  
  タグ:
  
  
  • BlueKeep
  • Cisco Talos
  • DejaBlue
  • Firepower
  • RDP
  • Talos
  • 脆弱性
• 
  セキュリティ

  注目の脆弱性：Blynk-Library で確認された情報漏えいの脆弱性

  TALOS Japan
  2019年9月11日 - 0 コメント

  Cisco Talos は最近、Blynk-Library に情報漏えいの脆弱性を発見しました。Blynk-Library は、400 種類を超える組み込みデバイスをプライベートまたはエンタープライズ Blynk-Server インスタンスに接続するための小規模ライブラリです。Git リポジトリの記述によると、Blynk-Library は「あらゆるハードウェアをクラウドに接続するために多用されている IoT プラットフォーム」です。

  続きを読む
  
  タグ:
  
  
  • BLYNK
  • 注目
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性の分析
  • 脆弱性レポート