バグ

注目の脆弱性：Intel Raid Web Console 3 で確認されたサービス妨害の脆弱性

Cisco Talos は最近、Intel RAID Web Console 3 の Web API 機能に、サービス拒否の脆弱性を 2 件発見しました。Raid Web Console は、コントローラやストレージエキスパンダなどの Intel 製 RAID 製品で一部機能を設定できる、Web

続きを読む

注目の脆弱性：Moxa 社製 AWK-3131A で発見された複数の脆弱性

Moxa 社製 AWK-3131A ネットワークデバイスには、生産現場で攻撃者による不正操作を許しかねない複数の脆弱性が確認されました。AWK-3131A は、大規模な生産現場全体での通信を可能にするためのワイヤレス ネットワーク デバイスです。

続きを読む

注目の脆弱性：Accusoft ImageGear のライブラリで確認された任意コード実行の脆弱性

Cisco Talos は最近、Accusoft ImageGear で 4 件のリモートコード実行の脆弱性を発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。

続きを読む

注目の脆弱性：Adobe Acrobat Reader の JavaScript 関数における情報漏えいの脆弱性

Cisco Talos は最近、Adobe Acrobat Reader における情報漏えいの脆弱性を発見しました。Acrobat では、組み込みの JavaScript を処理する機能をはじめ、さまざまな機能がサポートされています。

続きを読む

注目の脆弱性：Bitdefender BOX 2 のブートストラップに発見されたリモートコード実行の脆弱性

Bitdefender BOX 2 のブートストラップステージには、2 件のリモートコード実行の脆弱性が存在します。BOX 2 は、マルウェア、フィッシングの IOC（侵入の痕跡）、その他の形態のサイバー攻撃など、各種の脅威からユーザのホームネットワークを保護するデバイスです。

続きを読む

注目の脆弱性：AMD 社製グラフィックカードで発見された複数の脆弱性

AMD Radeon シリーズの GPU 向けドライバで複数の脆弱性が確認されました。攻撃者は、細工したシェーダファイルを VMWare Workstation 15 のユーザに提供することで、これらの脆弱性をゲスト側からエクスプロイトできる可能性があります。

続きを読む

注目の脆弱性：WAGO PFC200 で発見された複数の脆弱性

WAGO 社製 PFC200/PFC100 コントローラには、エクスプロイト可能な複数の脆弱性が含まれています。PFC200 はプログラマブル自動化コントローラで、自動車、鉄道、発電、製造、建物管理などの多くの業界で使用されています。今回の脆弱性はすべて、コントローラーが使用する I/O チェック（iocheckd）サービスのプロトコル処理コードに起因しています。

続きを読む

注目の脆弱性：Linux カーネル W1.fi で確認されたサービス妨害の脆弱性

Cisco Talos は最近、オープンソースプログラム W1.fi でサービス妨害の脆弱性を 2 件発見しました。これらの脆弱性はどちらも hostapd に影響します。1 つ目の脆弱性では攻撃者による認証要求の偽造を、2 つ目では認証の解除を許す可能性があります。いずれの脆弱性もサービス拒否につながります。

続きを読む

注目の脆弱性：Apple 社製 Safari ブラウザで確認された、SVG マーカー要素（baseVal）に起因するリモートコード実行の脆弱性

Apple 社製の Safari ブラウザでは、Safari WebKit 内の SVG マーカー要素機能に起因する、リモートコード実行の脆弱性が発見されました。Safari の WebKit で使用される WebCore DOM レンダリングシステムでは、JavaScript コードを使用することで静的 SVG マーカー要素を上書きできます。

続きを読む

注目の脆弱性：AMD ATI Radeon ATIDXX64.DLL のシェーダ機能 sincos におけるサービス妨害の脆弱性

Cisco Talos は最近、AMD ATI Radeon ラインのビデオカードで実行されている特定の dll において、サービス妨害の脆弱性を発見しました。この脆弱性は、不正なピクセルをVMware ゲスト オペレーティング システム内のシェーダに渡すことで引き起こされる可能性があります。

続きを読む