Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  注目の脆弱性：F2FS ツールセットにコード実行および情報漏洩の脆弱性を発見

  TALOS Japan
  2020年11月13日 - 0 コメント

  Cisco Talos は最近、F2FS ツールセットのさまざまな機能において、任意コード実行および情報漏洩につながる複数の脆弱性を発見しました。F2FS は組み込みデバイスで使用されることが多いファイルシステム ツールセットで、Flash-Friendly File System ファイルを作成、検証、修正する機能を備えています。攻撃者は、悪意のあるファイルをターゲットに送り込むことで、これらの脆弱性をトリガーし、ターゲットにさまざまな悪影響を及ぼせる可能性があります。

  続きを読む
  
• 
  脅威リサーチ

  注目の脆弱性：Adobe Acrobat Reader で JavaScript の脆弱性を複数発見

  TALOS Japan
  2020年11月11日 - 0 コメント

  Cisco Talos は最近、Adobe Acrobat Reader でヒープ バッファ オーバーフローと解放済みメモリ使用（use after free）の脆弱性を発見しました。Adobe Acrobat Reader は市場で最も普及している、機能豊富な PDF リーダーです。

  続きを読む
  
• 
  脅威リサーチ

  注目の脆弱性：AMD ATIKMDAG.SYS ドライバにサービス妨害の脆弱性を発見

  TALOS Japan
  2020年11月11日 - 0 コメント

  Cisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照（out-of-bounds read）を引き起こし、サービス妨害状態を引き起こせる可能性があります。この脆弱性はゲストアカウントからトリガーされる可能性があります。

  続きを読む
  
  タグ:
  
  
  • AMD
  • CVE
  • 注目の脆弱性
• 
  脅威リサーチ

  Microsoft セキュリティ更新プログラム（月例）：2020 年 10 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2020年11月11日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 100 を超える脆弱性についての情報を公開しました。   そのうち 14 件の脆弱性は「緊急」に分類され、残りの大部分は「重要」に分類されています。

  続きを読む
  
  タグ:
  
  
  • Microsoft セキュリティ更新プログラム
  • 脆弱性
• 
  脅威リサーチ

  注目の脆弱性：Google Chrome WebGL に情報漏洩の脆弱性を発見

  TALOS Japan
  2020年11月11日 - 0 コメント

  Google Chrome Web ブラウザには、エクスプロイトにより幅広い不正操作に利用できる脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL（3D グラフィックの表示を担う Chrome API）に脆弱性を発見しました。

  続きを読む
  
  タグ:
  
  
  • CVE
  • Google Chrome
  • 注目の脆弱性
• 
  脅威リサーチ

  Lemon Duck の活発化により再び注目が集まる暗号通貨マイナー

  TALOS Japan
  2020年11月11日 - 0 コメント

  大規模なランサムウェア攻撃や巨額の身代金などが頻繁にニュースの見出しを飾る中、隠密に利益を得ようとする攻撃者もいます。 Cisco Talos は最近、暗号通貨マイニングボットネット攻撃の増加を確認しました。サイバーセキュリティ専門家であれば簡単に発見できるものの、エンドユーザには気付きにくい手口が使用されています。

  続きを読む
  
  タグ:
  
  
  • ETERNALBLUE
  • MONERO
  • SMBGHOST
  • USB
  • 暗号通貨
  • 脅威調査
• 
  脅威リサーチ

  注目の脆弱性：Allen-Bradley Flex I/O にサービス妨害の脆弱性を発見

  TALOS Japan
  2020年11月11日 - 0 コメント

  Allen-Bradley Flex 入出力システムの ENIP リクエスト パス データ セグメントには、サービス妨害の脆弱性が複数存在します。具体的に、脆弱性は 1794-AENT FLEX I/O モジュラプラットフォームに存在します。

  続きを読む
  
  タグ:
  
  
  • ALLEN-BRADLEY
  • CVE
  • 注目の脆弱性
• 
  脅威リサーチ

  注目の脆弱性：WAGO 社のクラウド接続機能およびその脆弱性の詳細分析

  TALOS Japan
  2020年11月11日 - 0 コメント

  WAGO 社はプログラマブル自動化コントローラの製造元であり、自動車、鉄道、発電、製造、建物管理をはじめとする多くの業種で同社の製品が利用されています。Cisco Talos は、同社製のコントローラ PFC200 および PFC100 に 41 件の脆弱性が存在することを発見しました。

  続きを読む
  
  タグ:
  
  
  • ICS
  • IoT
  • PLC
  • SCADA
  • リバースエンジニアリング
  • 調査
• 
  脅威リサーチ

  選挙で起こり得る問題：まとめ

  TALOS Japan
  2020年11月11日 - 0 コメント

  米国はあと 2 週間ほどで選挙日を迎えますが、期日前投票や郵便投票はすでに数千百万単位にのぼっています。今後数日間で、デマ情報や不正投票の言いがかり、堂々巡りの議論、結果の確定時期についての話題が、次から次へと飛び交うことは間違いありません。

  続きを読む
  
  タグ:
  
  
  • 選挙関連のセキュリティ
• 
  脅威リサーチ

  注目の脆弱性：Google Chrome WebGL における任意コード実行の脆弱性

  TALOS Japan
  2020年11月11日 - 0 コメント

  Google Chrome Web ブラウザには、エクスプロイトされた場合に侵入先のマシンで任意コードを実行される脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL（3D グラフィックの表示を担う Chrome API）に脆弱性を発見しました。

  続きを読む
  
  タグ:
  
  
  • CVE
  • Google Chrome
  • 注目の脆弱性