Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  Microsoft WindowsCodecs.dll SniffAndConvertToWideString で発見された情報漏えいの脆弱性

  TALOS Japan
  2018年10月22日 - 0 コメント

  Cisco Talos は本日（10 月 10 日）、Windows OS の WindowsCodecs.dll コンポーネントで発見された脆弱性を公開しました。 WindowsCodecs.dll は Windows Imaging Component（WIC）の実装に存在するコンポーネント ライブラリで、画像とそのデータを処理するためのフレームワークです。

  続きを読む
  
• 
  セキュリティ

  注目の脆弱性：VMware Workstation における DoS の脆弱性

  TALOS Japan
  2018年10月19日 - 0 コメント

  Cisco Talos は本日（10 月 9 日）、VMware Workstation の脆弱性を公開しました。この脆弱性により、Denial of Service（DoS）状態に陥る可能性があります。VMware Workstation は、通常の OS 上で実行できるよう設計された、広く使用されている仮想化プラットフォームです。これによってユーザは、仮想システムと物理システムを同時に使用できます。

  続きを読む
  
  タグ:
  
  
  • Talos
  • 注目の脆弱性
  • 脆弱性調査
• 
  セキュリティ

  Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで発見された脆弱性

  TALOS Japan
  2018年10月19日 - 0 コメント

  Cisco Talos は、Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで、ポインタ破損の脆弱性を発見しました。

  続きを読む
  
  タグ:
  
  
  • Intel
  • ゼロデイ
  • 脆弱性
• 
  セキュリティ

  2018 年度の Gartner Magic Quadrant で、エンタープライズ ネットワーク向けファイアウォール分野のリーダーにシスコが選出

  小林 達哉
  2018年10月17日 - 0 コメント

  シスコは、2018 年度の Gartner Magic Quadrant レポートでエンタープライズ ネットワーク向けファイアウォール分野のリーダーに選ばれました。

  続きを読む
  
  タグ:
  
  
  • Cisco Firepower
  • Gartner Magic Quadrant
  • NGFW
  • ファイアウォール
  • 次世代ファイアウォール
• 
  セキュリティ

  9 月 28 日から 10 月 5 日における脅威のまとめ

  TALOS Japan
  2018年10月12日 - 0 コメント

  前回と同様、9 月 28 日から 10 月 5 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。 

  続きを読む
  
  タグ:
  
  
  • マルウェア
  • 脅威
  • 脅威のまとめ
• 
  セキュリティ

  セキュアなマルチテナント パート 2：マルチインスタンス化

  坂本 祐一
  2018年10月12日 - 0 コメント

  Firepower 4100 および 9300 アプライアンスは、マルチサービス セキュリティ機能を実現することを意図して設計されています。1 つのセキュリティ モジュールで、複数のセキュリティ アプリケーションのインスタンスをホストできるように、物理プラットフォームの機能を拡張することを考え付きました。ここから、「マルチインスタンス」という用語が生まれました。

  続きを読む
  
  タグ:
  
  
  • Firepower Management Center
  • Firepower Threat Defense
  • 適応型セキュリティ アプライアンス
• 
  セキュリティ

  セキュアなマルチテナント パート 1：問題の定義

  坂本 祐一
  2018年10月11日 - 0 コメント

  現在、誰もがネットワーク機能の仮想化について語る機会が増えています。ほとんどのセキュリティベンダーは、いくつかの一般的なハイパーバイザ上で稼働するファイアウォール製品を構築しています。ただし、「仮想ファイアウォール」という用語は、仮想化が今のように流行する前からあるものです。

  続きを読む
  
  タグ:
  
  
  • Firepower Threat Defense
  • 適応型セキュリティ アプライアンス
• 
  セキュリティ

  VPNFilter III：アーミー ナイフのようなマルウェアがさらに多機能に

  TALOS Japan
  2018年10月11日 - 0 コメント

  世界中で数十万台のネットワーク デバイスに感染した、マルチステージのモジュール式プラットフォームである VPNFilter には、さらに多くの機能があることがわかりました。Cisco Talos は先頃、第 3 ステージの VPNFilter モジュールを 7 つ発見しました。これによって、感染したネットワーク デバイスを拠点としてエンドポイント デバイスをエクスプロイトするための拡張機能などを含め、さらにマルウェアに機能が加わることになります。

  続きを読む
  
  タグ:
  
  
  • VPNFilter
  • マルウェア
  • マルウェア分析
• 
  セキュリティ

  IDA-minsc が Hex-Rays 社のプラグイン コンテストで第 2 位を獲得

  TALOS Japan
  2018年10月11日 - 0 コメント

  Cisco Talos の Ali Rizvi-Santiago が開発したプラグイン「IDA-minsc」が最近、IDA プラグイン コンテストで、他の開発者と同順位で第 2 位を獲得しました。IDA は、Hex-Rays 社が開発したマルチプロセッサの逆アセンブラで、デバッガとしても機能します。今年は合計 9 点の出品があり、4 点が入賞しました。

  続きを読む
  
  タグ:
  
  
  • IDA PRO
  • IDAPYTHON
  • プラグイン
  • マルウェア分析
  • 異常検出
• 
  セキュリティ

  注目の脆弱性：Google PDFium の JBIG2 Image ComposeToOpt2WithRect ライブラリにおける情報漏えいの脆弱性

  TALOS Japan
  2018年10月10日 - 0 コメント

  Cisco Talos は、Google PDFium の JBIG2 ライブラリで新たに発見された脆弱性の詳細を公開しました。Google Chrome バージョン 67.0.3396.99の JBIG2 解析コードには、エクスプロイト可能なヒープベースの Out-of-bounds Read（領域外メモリー参照）脆弱性が存在します。

  続きを読む
  
  タグ:
  
  
  • CHROME
  • Google
  • VULNDEV
  • 脆弱性