Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  脅威情報ニュースレター（5 月 9 日）

  TALOS Japan
  2019年5月27日 - 0 コメント

  今週は脅威や脆弱性が多く発見された週でした。Snort ルールには、重大な Oracle WebLogic のバグを中心に、最近の一連の攻撃に対する保護 ID が多く追加されました。また、SQLite と 3 つの異なる Jenkins プラグインにも脆弱性が発見されました。

  続きを読む
  
  タグ:
  
  
  • Talos Threat Research Summit
  • Talos 脅威ニュース
  • サイバー セキュリティ週次レビュー
  • サイバー ニュース
  • ランサムウェア
  • 脅威のまとめ
• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2019 年 5 月の脆弱性開示と Snort カバレッジ

  TALOS Japan
  2019年5月24日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 79 件の新たな脆弱性が修正されています。そのうち 22 件が「緊急」、55 件が「重要」、1 件が「警告」と評価されています。Microsoft Live アカウント関連、および Adobe Flash Player のアップデート関連の 2 件の重要なアドバイザリも同時に公開されました。

  続きを読む
  
  タグ:
  
  
  • Microsoft
  • SNORT
  • Snort ルール
  • 月例セキュリティ更新プログラム
  • 脆弱性
  • 脆弱性分析
  • 脆弱性調査
• 
  脅威リサーチ

  注目の脆弱性：Adobe Acrobat Reader で発見されたリモート コード実行の脆弱性

  TALOS Japan
  2019年5月24日 - 0 コメント

  Adobe Acrobat Reader でリモート コード実行の脆弱性が 2 件確認されました。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。

  続きを読む
  
  タグ:
  
  
  • ADOBE
  • ADOBE ACROBAT
  • 注目の脆弱性
  • 脆弱性の発見
  • 脆弱性レポート
• 
  脅威リサーチ

  注目の脆弱性：アンテナハウスの Rainbow PDF Office Document Converter で発見されたリモート コード実行の脆弱性

  TALOS Japan
  2019年5月24日 - 0 コメント

  アンテナハウスの Rainbow PDF に、PowerPoint ドキュメントの変換を試みる際に発生するバッファオーバーフローの脆弱性が存在します。Rainbow PDF には Microsoft Office 97-2016 のドキュメントを PDF に変換する機能があります。

  続きを読む
  
  タグ:
  
  
  • ANTENNA HOUSE
  • RAINBOW PDF
  • SNORT
  • Snort ルール
  • 注目の脆弱性
  • 脆弱性レポート
  • 脆弱性分析
• 
  脅威リサーチ

  4 月 26 日～ 5 月 3 日における脅威のまとめ

  TALOS Japan
  2019年5月24日 - 0 コメント

  本日の投稿では、4 月 26 日～ 5 月 3 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Talos
  • 脅威のまとめ
• 
  脅威リサーチ

  脅威情報（2019 年 5 月 2 日）

  TALOS Japan
  2019年5月24日 - 0 コメント

  今週お届けする情報は Talos 独自の調査結果が集中しています。最初に紹介する Sodinokibi ランサムウェアは、Oracle WebLogic のゼロデイ脆弱性によって配布されていることが確認されています。本日 Talos は、Qakbot の新しい亜種に関する調査結果もリリースします。これは古いバージョンよりも検出が困難な亜種です。

  続きを読む
  
  タグ:
  
  
  • APPLE
  • Google
  • Qakbot
  • Qbot
  • Slack
  • SODINOKIBI
  • Talos の脅威情報
  • サイバー セキュリティ週次レビュー
  • サイバー ニュース
  • シスコ
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  注目の脆弱性: SQLite におけるリモートコード実行のバグ

  TALOS Japan
  2019年5月23日 - 0 コメント

  SQLite にはエクスプロイト可能な Use After Free の脆弱性が含まれており、攻撃者がリモートで攻撃対象マシンのコードを実行できる可能性があります。SQLite は、C プログラミング ライブラリに含まれるクライアント側のデータベース管理システムです。

  続きを読む
  
  タグ:
  
  
  • SQLite
  • リモートコード実行
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性分析
  • 脆弱性調査
• 
  脅威リサーチ

  注目の脆弱性: いくつかの Jenkins プラグインで発見された複数のバグ

  TALOS Japan
  2019年5月23日 - 0 コメント

  Jenkins は Java で書かれたオープンソースの自動化サーバです。Jenkins を GitLab などのソフトウェアに統合するためのプラグインもいくつか存在しています。Cisco Talos は本日、3 つのプラグイン（Swarm、Ansible、GitLab）の脆弱性を公開します。これら 3 つはすべて情報漏えいの脆弱性です。

  続きを読む
  
  タグ:
  
  
  • Ansible
  • GITLAB
  • JENKINS
  • SWARM
  • プラグイン
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性調査
• 
  脅威リサーチ

  4 月 19 日～ 4 月 26 日における脅威のまとめ

  TALOS Japan
  2019年5月23日 - 0 コメント

  本日の投稿では、4 月 19 日～ 4 月 26 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  脅威リサーチ

  Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用

  TALOS Japan
  2019年5月23日 - 0 コメント

  最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザ ディレクトリ内のデータを暗号化し、シャドウ コピーのバックアップを削除してデータの回復を困難にします。

  続きを読む
  
  タグ:
  
  
  • Oracle
  • SODINOKIBI
  • WEBLOGIC
  • ゼロデイ
  • ランサムウェア
  • 脆弱性
  • 脆弱性調査