脅威リサーチ
- 脅威リサーチ
注目の脆弱性:Windows 7 と Windows XP の RDP で確認された 2 件の脆弱性
Cisco Talos は最近、Microsoft 社製品におけるリモート デスクトップ サービスの 2 件の実装で、2 種類の脆弱性を発見しました。それらは 1 件のサービス妨害の脆弱性と、複数の情報漏えいの脆弱性で、Windows 7 / Windows Server 2008(RDP 8.0 が有効になっている場合)、Windows 8 / Server 2012、および Windows 10 / Server 2016 に影響します。
続きを読む
- 脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader で確認された、情報漏えいの脆弱性
Cisco Talos は最近、Adobe Acrobat Reader DC に情報漏えいの脆弱性を発見しました。この脆弱性は、電子メールに添付された(または Web ページに埋め込まれた)不正な PDF ファイルを開いた場合にエクスプロイトされる可能性があります。
続きを読む
- 脅威リサーチ
11 月 29 日から 12 月 6 日の 1 週間における脅威のまとめ
11 月 29 日~ 12 月 6 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:AMD ATI Radeon ATIDXX64.DLL のシェーダ機能 sincos におけるサービス妨害の脆弱性
Cisco Talos は最近、AMD ATI Radeon ラインのビデオカードで実行されている特定の dll において、サービス妨害の脆弱性を発見しました。この脆弱性は、不正なピクセルをVMware ゲスト オペレーティング システム内のシェーダに渡すことで引き起こされる可能性があります。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2019 年 12 月 5 日)
感謝祭を平穏のもとに楽しめたことと存じます。ホリデーのショッピングシーズンがいよいよ本格化し、実店舗やオンラインストアは買い物客でにぎわいます。ということは、攻撃者にとっては格好の時期ともなるわけです。このホリデーシーズンに安全な買い物をするためのヒントについては、こちらから Talos のブログ記事をご覧ください。
続きを読む
- 脅威リサーチ
注目すべき脆弱性:Forma Learning Management System に存在する SQL インジェクション脆弱性
Cisco Talos は最近、Formal Learning Management System の認証された部分で、SQL インジェクションに関する脆弱性を 3 つ発見しました。LMS は、企業が従業員向けにさまざまなトレーニングコースを構築して主催できるようにする一連のソフトウェアです。このソフトウェアは、オープンソースのライセンスモデルで動作し、現在は Forma が管理しています。
続きを読む
- 脅威リサーチ
注目すべき脆弱性:Accusoft ImageGear の PNG IHDR におけるコード実行の脆弱性
Accusoft ImageGear には、リモートからコードが実行される脆弱性が 2 つ存在しています。ImageGear は、Accusoft 社が提供しているドキュメント/画像処理ライブリです。アプリケーションの開発に利用でき、ドキュメント/画像処理のライフサイクル全体が含まれています。
続きを読む
- 脅威リサーチ
注目すべき脆弱性:EmbedThis GoAhead に存在する 2 つの脆弱性
EmbedThis 社の GoAhead Web サーバには、脆弱性が 2 つ存在します。いずれも、multi-part/form-data HTTP リクエストを処理しようとした際に発生します。これらの脆弱性がエクスプロイトされると、侵入されたマシンでリモートからコードが実行されるか、サービス妨害状態になる危険性があります。
続きを読む
- 脅威リサーチ
カスタムドロッパーのごまかし
ほとんどのユーザは、自分は安全だと思い込んで毎日のように Web サーフィンしています。ところが、情報を盗もうとするマルウェアは、感染したシステムのバックグラウンドで動作できます。その狙いはユーザのパスワードを盗み、オンラインでのその傾向をトラッキングして個人情報を乗っ取ることです。
続きを読む
- 脅威リサーチ
ClamAV チームから、新しい依存関係構築自動化ツール「Mussels」が登場
本日、新しいツール「Mussels」を発表します。Mussels はクロスプラットフォームで汎用性のある依存関係構築自動化ツールです。Vcpkg、Conan や Buildout などに似ており、目的も同じですが、アプローチは少し異なります。
続きを読む