-
µC/OS プロトコルスタックのファジングによって発見された脆弱性
脅威リサーチ
国家の支援を受けた攻撃グループやランサムウェアグループが、数百万ドルの支払いを得ようと、産業用制御システムや重要なインフラストラクチャに脅威をもたらしています。こうした中、産業環境における脆弱性探索の重要性が高まっています。
続きを読む
-
µC/OS プロトコルスタックのファジング、パート 3:TCP/IP サーバーのファジング、TAP ドライバの実装
脅威リサーチこれは、3 部構成から成るシリーズの最後の記事です。このシリーズでは、2 つの µC/OS プロトコルスタック(µC/TCP-IP と µC/HTTP サーバー)のファジングに使用した手法について詳しく説明しています。
続きを読む
-
μCOS プロトコルスタックのファジング、パート 2:テストケースごとの複数のリクエストの処理
脅威リサーチこのシリーズではこれまでに、µC/HTTP サーバー用のファジングツールの開発を取り上げました。前回の記事で説明したように、このファジングツールは AFL++ と互換性を持たせるためにファイルから読み込むようになっています。現在のファジングの実装で一度に処理できるのは単一のリクエストのみです。
続きを読む
-
µC/OS プロトコルスタックのファジング、パート 1:HTTP サーバーのファジング
脅威リサーチこれは、3 部構成から成るシリーズの最初の記事です。このシリーズでは µC/OS プロトコルスタックのファジングの複雑さについて詳しく説明します。これから説明する手法はさまざまな RTOS 環境全般に適用できますが、主に µC/OS に焦点を当てることにします。
続きを読む
-
macOS 向け Microsoft アプリケーションに潜む複数の脆弱性により権限が奪取される仕組み
脅威リサーチCisco Talos は、macOS 向けの Microsoft アプリケーションに 8 件の脆弱性を発見しました。攻撃者が悪意のあるライブラリを Microsoft アプリケーションに挿入してこれらの脆弱性をエクスプロイトし、アプリケーションのエンタイトルメント(権限)とユーザーが付与したアクセス許可を取得する可能性があります。
続きを読む
-
TP-Link Omada システムに複数の脆弱性、ルートアクセスが取得される可能性も
脅威リサーチTP-Link Omada システムは、中小企業向けのソフトウェア定義型ネットワークソリューションです。クラウド管理デバイスと、すべての Omada デバイスのローカル管理が訴求ポイントとなっています
続きを読む
-
Talos、macOS 向けのオープンソース ファジングツールを新たにリリース
脅威リサーチCisco Talos は、市販のハードウェア上で macOS のソフトウェアをテストできるファジングツールを開発しました。
続きを読む
-
ワープロソフト一太郎の複雑な脆弱性を分析し、任意コードの実行に成功
脅威リサーチCisco Talos は昨年、ジャストシステム社のワープロソフト一太郎に存在する複数の脆弱性を明らかにしました。複雑なこれらの脆弱性は、徹底的なリバースエンジニアリングによって発見されました。
続きを読む
-
リモートコード実行につながる可能性がある、Adobe Acrobat Reader の複数の脆弱性
脅威リサーチCisco Talos は 30 件以上の脆弱性を 2 月に公開しました。そのうち 7 件は、現在入手可能な PDF 編集および閲覧ソフトウェアの中でも人気の高い Adobe Acrobat Reader の脆弱性です。
続きを読む
-
OAS エンジンの脆弱性の詳細:影響度の低い脆弱性を悪用し権限を昇格
脅威リサーチOpen Automation Software 社は最近、同社の OAS エンジンに存在する複数の脆弱性に対処するパッチをリリースしました。
続きを読む
脆弱性の詳細
シスコをフォロー
Cisco Japan Official
