-
注目の脆弱性:Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性
脅威リサーチCisco Talos は最近、Tenda 社製 AC9 ルータにコマンドインジェクションの脆弱性を発見しました。Tenda AC9 は、Amazon を中心にオンラインで入手できるデュアルバンドギガビット Wi-Fi ルータです。最安クラスの製品として人気があります。
続きを読む -
Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用
脅威リサーチ最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザ ディレクトリ内のデータを暗号化し、シャドウ コピーのバックアップを削除してデータの回復を困難にします。
続きを読む -
Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで発見された脆弱性
脅威リサーチCisco Talos は、Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで、ポインタ破損の脆弱性を発見しました。
続きを読む -
注目の脆弱性:Adobe Acrobat Reader DC Collab reviewServer に起因する、リモートでコードが実行される脆弱性
脅威リサーチCiscoTalos は本日(10 月 2 日)、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開します。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、大半のシステムではデフォルトの PDF リーダーとして設定されています。多くのシステムでは PDF の表示プラグインとして Web ブラウザにも統合されています。
続きを読む -
注目の脆弱性:TALOS-2018-0523-24 – Pixar 社製 Renderman アプリケーションにおける複数の脆弱性
脅威リサーチTalos では、Pixar 社製の「Renderman」アプリケーションに発見した DoS 攻撃の脆弱性(2 件)を公開しました。Renderman は、アニメーションや映画制作に使用されるレンダリング アプリケーションです。高度なレンダリングやシェーディングが求められる大規模な製作環境で広く使用されています。いずれの脆弱性も、ネットワーク パケットの解析プロセスで適切な検証が行われないことが原因です。
続きを読む -
注目の脆弱性:TALOS-2018-0529-531 – NASA CFITSIO ライブラリの複数の脆弱性
脅威リサーチTalos は、NASA CFITSIO ライブラリ内に、リモートでコードが実行される脆弱性が 3 件あることを公表しました。CFITSIO は、Flexible Image Transport System(FITS)データ形式でデータ ファイルの読み取りと書き込みを行うための、C および Fortran のサブルーチンのライブラリです。
続きを読む -
注目の脆弱性:Computerinsel PhotoLine における複数の PSD コード実行の脆弱性
脅威リサーチ本日、Talos は Computerinsel PhotoLine の PSD 解析機能内における脆弱性を公開します。PhotoLine は、画像やその他グラフィック関連素材の編集に使用される画像処理ツールで、大規模なユーザ基盤を持ち、この分野で人気の高い製品です。
続きを読む -
注目の脆弱性:Simple DirectMedia Layer における複数の脆弱性
脅威リサーチTalos は、DirectMedia Layer の SDL2_Image ライブラリにあるいくつかの脆弱性を公表しました。これらの脆弱性により、コードが実行される可能性があります。
続きを読む -
注目の脆弱性:Adobe Acrobat Reader DC ドキュメント ID に起因する、リモートでコードが実行される脆弱性
脅威リサーチTalos は本日、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開します。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。
続きを読む -
注目の脆弱性:Tinysvcmdns における DNS 複数ラベルに関する DoS の脆弱性
脅威リサーチTalos は本日、tinysvcmdns ライブラリ内に、単一の NULL ポインター逆参照の脆弱性があることを公表しました。Tinysvcmdnsは、サービス発行用の小さな MDNS レスポンダ実装です。
続きを読む