セキュリティ

セキュリティ
2018 年度の Gartner Magic Quadrant で、エンタープライズネットワーク向けファイアウォール分野のリーダーにシスコが選出
小林達哉
2018年10月17日 - 0 コメント

シスコは、2018 年度の Gartner Magic Quadrant レポートでエンタープライズネットワーク向けファイアウォール分野のリーダーに選ばれました。

続きを読む

タグ:
セキュリティ
9 月 28 日から 10 月 5 日における脅威のまとめ
TALOS Japan
2018年10月12日 - 0 コメント

前回と同様、9 月 28 日から 10 月 5 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
セキュリティ
セキュアなマルチテナントパート 2：マルチインスタンス化
坂本祐一
2018年10月12日 - 0 コメント

Firepower 4100 および 9300 アプライアンスは、マルチサービスセキュリティ機能を実現することを意図して設計されています。1 つのセキュリティモジュールで、複数のセキュリティアプリケーションのインスタンスをホストできるように、物理プラットフォームの機能を拡張することを考え付きました。ここから、「マルチインスタンス」という用語が生まれました。

続きを読む

タグ:
セキュリティ
セキュアなマルチテナントパート 1：問題の定義
坂本祐一
2018年10月11日 - 0 コメント

現在、誰もがネットワーク機能の仮想化について語る機会が増えています。ほとんどのセキュリティベンダーは、いくつかの一般的なハイパーバイザ上で稼働するファイアウォール製品を構築しています。ただし、「仮想ファイアウォール」という用語は、仮想化が今のように流行する前からあるものです。

続きを読む

タグ:
- Firepower Threat Defense
- 適応型セキュリティアプライアンス
セキュリティ
VPNFilter III：アーミーナイフのようなマルウェアがさらに多機能に
TALOS Japan
2018年10月11日 - 0 コメント

世界中で数十万台のネットワークデバイスに感染した、マルチステージのモジュール式プラットフォームである VPNFilter には、さらに多くの機能があることがわかりました。Cisco Talos は先頃、第 3 ステージの VPNFilter モジュールを 7 つ発見しました。これによって、感染したネットワークデバイスを拠点としてエンドポイントデバイスをエクスプロイトするための拡張機能などを含め、さらにマルウェアに機能が加わることになります。

続きを読む

タグ:
セキュリティ
IDA-minsc が Hex-Rays 社のプラグインコンテストで第 2 位を獲得
TALOS Japan
2018年10月11日 - 0 コメント

Cisco Talos の Ali Rizvi-Santiago が開発したプラグイン「IDA-minsc」が最近、IDA プラグインコンテストで、他の開発者と同順位で第 2 位を獲得しました。IDA は、Hex-Rays 社が開発したマルチプロセッサの逆アセンブラで、デバッガとしても機能します。今年は合計 9 点の出品があり、4 点が入賞しました。

続きを読む

タグ:
セキュリティ
注目の脆弱性：Google PDFium の JBIG2 Image ComposeToOpt2WithRect ライブラリにおける情報漏えいの脆弱性
TALOS Japan
2018年10月10日 - 0 コメント

Cisco Talos は、Google PDFium の JBIG2 ライブラリで新たに発見された脆弱性の詳細を公開しました。Google Chrome バージョン 67.0.3396.99の JBIG2 解析コードには、エクスプロイト可能なヒープベースの Out-of-bounds Read（領域外メモリー参照）脆弱性が存在します。

続きを読む

タグ:
セキュリティ
注目の脆弱性：Foxit PDF Reader における複数の問題
TALOS Japan
2018年10月10日 - 0 コメント

Cisco Talos は、Foxit PDF Reader に存在する 18 の脆弱性を公開しています。この PDF リーダーは、PDF ドキュメントの表示、作成、編集を行える、評判のよい無償のプログラムです。Adobe Acrobat Reader の代替としての利用が一般的で、ブラウザプラグインも広く使われています。

続きを読む
セキュリティ
注目の脆弱性：Adobe Acrobat Reader DC Collab reviewServer に起因する、リモートでコードが実行される脆弱性
TALOS Japan
2018年10月9日 - 0 コメント

CiscoTalos は本日（10 月 2 日）、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開します。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、大半のシステムではデフォルトの PDF リーダーとして設定されています。多くのシステムでは PDF の表示プラグインとして Web ブラウザにも統合されています。

続きを読む

タグ:
セキュリティ
9 月 21 日から 9 月 28 日における脅威のまとめ
TALOS Japan
2018年10月3日 - 0 コメント

前回と同様、9 月 21 日から 28 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ: