-
従業員管理システムの脆弱性、リモートのコード実行やログイン情報の窃取につながる可能性も
脅威リサーチ
Cisco Talos の脆弱性調査チームは、この 3 週間で十数件の脆弱性を公開しました。そのうち 5 件は従業員がシフトの出退勤手続きを行うためのデバイスに、1 件は医療機器の画像ファイルで使用されるオープンソースライブラリに存在します。
続きを読む
-
一部の TP-Link ルータに脆弱性、工場出荷時のデフォルト値にリセットされる可能性あり
脅威リサーチCisco Talos の脆弱性調査チームは、過去 3 週間で 10 件の脆弱性を公開しました。4 件は TP-Link ルータの一連の脆弱性であり、そのうちの 1 件では、攻撃者がデバイスの設定を工場出荷時のデフォルト値にリセットできる可能性があります。
続きを読む
-
Netgear 製ワイヤレスルータにバッファオーバーフローの脆弱性、コードが実行される可能性あり
脅威リサーチCisco Talos の脆弱性調査チームはこのほど、さまざまな製品における 3 件の脆弱性を公表しました。そのうち 1 件は、ホームネットワーク用に設計された人気の高い Netgear 製ワイヤレスルータに存在し、リモートコード実行につながる可能性があります。
続きを読む
-
Microsoft 社、セキュリティ更新プログラムで 75 件の脆弱性を公開、2024 年初のゼロデイ脆弱性も
脅威リサーチMicrosoft 社は、セキュリティ更新プログラムの件数が最近特に少なかった 1 月に続き、過去の公開件数にはまだ及ばないものの今月は多くの脆弱性を公開しました。
続きを読む
-
2024 年に入って Talos が公開した、ファイルが作成されてしまう ManageEngine の重大な脆弱性と、その他数十件の脆弱性
脅威リサーチCisco Talos の脆弱性調査チームはこの 1 か月間で、GTKWave に関する 30 件以上のアドバイザリや ManageEngine OpManager の重大な脆弱性など、数十件の脆弱性を公開しました。
続きを読む
-
Buildroot と Foxit PDF Reader で発見されたリモートコード実行の脆弱性
脅威リサーチCisco Talos はこの 2 週間で 10 件の脆弱性を発見しました。このうち 9 件は、ブラウザプラグインを提供する人気オンライン PDF リーダーに存在します。
続きを読む
-
任意のコード実行につながる Adobe Acrobat と Microsoft Excel の脆弱性
脅威リサーチCisco Talos の脆弱性調査チームはこのほど、Adobe 社、Microsoft 社とそれぞれ協力して、Adobe Acrobat と Microsoft Excel ソフトウェアの複数の脆弱性にセキュリティパッチを適用しました。これらの脆弱性は任意のコード実行につながる可能性があります。
続きを読む
-
VPN ソフトウェアで 9 件の脆弱性を発見、うち 1 件はリモートコード実行につながる「緊急」の脆弱性
脅威リサーチCisco Talos はこの 2 週間で、人気 VPN ソフトウェアに存在する 9 件を含む、17 件の脆弱性を発見しました。 攻撃者は、個人と企業ユーザー向けの SoftEther VPN ソリューションに存在する脆弱性をエクスプロイトして、ユーザーの接続を切断させたり、標的に定めたマシンで任意のコードを実行したりする可能性があります。
続きを読む
-
産業用セルラールータで 10 件のゼロデイ脆弱性を発見、コード実行やバッファオーバーフローにつながる恐れあり
脅威リサーチCisco Talos は最近、11 件の脆弱性について情報を公開しました。このうち 10 件は産業用セルラールータのゼロデイ脆弱性であり、パッチは提供されていません。
続きを読む
-
Google Chrome の解放済みメモリ使用など、新たに 10 件の脆弱性を Talos が発見
脅威リサーチCisco Talos はこの 2 週間で、有名な Google Chrome Web ブラウザなど各種ソフトウェアに影響を及ぼす 10 件の脆弱性を発見しました。
続きを読む
脆弱性のまとめ
シスコをフォロー
Cisco Japan Official
