Cisco Japan Blog » ゼロデイ

注目の脆弱性：Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性

脅威リサーチ

TALOS Japan
2019年11月28日 - 0 コメント

Cisco Talos は最近、Tenda 社製 AC9 ルータにコマンドインジェクションの脆弱性を発見しました。Tenda AC9 は、Amazon を中心にオンラインで入手できるデュアルバンドギガビット Wi-Fi ルータです。最安クラスの製品として人気があります。

Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用

脅威リサーチ

TALOS Japan
2019年5月23日 - 0 コメント

最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザディレクトリ内のデータを暗号化し、シャドウコピーのバックアップを削除してデータの回復を困難にします。

Intel 社製グラフィックスアクセラレータ用の Intel Unified Shader コンパイラで発見された脆弱性

脅威リサーチ

TALOS Japan
2018年10月19日 - 0 コメント

Cisco Talos は、Intel 社製グラフィックスアクセラレータ用の Intel Unified Shader コンパイラで、ポインタ破損の脆弱性を発見しました。

注目の脆弱性：Adobe Acrobat Reader DC Collab reviewServer に起因する、リモートでコードが実行される脆弱性

脅威リサーチ

TALOS Japan
2018年10月9日 - 0 コメント

CiscoTalos は本日（10 月 2 日）、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開します。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、大半のシステムではデフォルトの PDF リーダーとして設定されています。多くのシステムでは PDF の表示プラグインとして Web ブラウザにも統合されています。

注目の脆弱性：TALOS-2018-0523-24 – Pixar 社製 Renderman アプリケーションにおける複数の脆弱性

脅威リサーチ

TALOS Japan
2018年6月19日 - 0 コメント

Talos では、Pixar 社製の「Renderman」アプリケーションに発見した DoS 攻撃の脆弱性（2 件）を公開しました。Renderman は、アニメーションや映画制作に使用されるレンダリングアプリケーションです。高度なレンダリングやシェーディングが求められる大規模な製作環境で広く使用されています。いずれの脆弱性も、ネットワークパケットの解析プロセスで適切な検証が行われないことが原因です。

注目の脆弱性：TALOS-2018-0529-531 – NASA CFITSIO ライブラリの複数の脆弱性

脅威リサーチ

TALOS Japan
2018年4月19日 - 0 コメント

Talos は、NASA CFITSIO ライブラリ内に、リモートでコードが実行される脆弱性が 3 件あることを公表しました。CFITSIO は、Flexible Image Transport System（FITS）データ形式でデータファイルの読み取りと書き込みを行うための、C および Fortran のサブルーチンのライブラリです。