更新(2022 年 8 月 3 日):Talos は、Alyac ウイルス対策ソフトウェアの脆弱性を新たに 2 件開示しました。この投稿にその詳細を追加しています。 Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性とバッファオーバーフローの脆弱性を発見しました。
Cisco Talos は最近、Open Automation Software Platform に 8 件の脆弱性を発見しました。標的のデバイスに対する不正な認証やサービス拒否(DoS)など、さまざまな悪意のあるアクションを実行できるようになる可能性があります。
Cisco Talos はこのほど、InHand Networks 社の InRouter302 に複数の脆弱性を発見しました。それらの脆弱性がエクスプロイトされると、標的デバイスで攻撃者の権限が非特権ユーザーから特権ユーザーに昇格される危険性があります。また、制約のないルート権限を攻撃者に取得されてしまう恐れがある脆弱性も複数存在します。ルータには 1 人の特権ユーザーと複数の非特権ユーザーがいます。
Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性を発見しました。この脆弱性がエクスプロイトされるとサービス拒否状態に陥る危険性があります。
Microsoft 社の 5 月のセキュリティ更新プログラムは 1 か月の件数としては通常の量に戻っており、74 件の脆弱性が公開されて修正されています。4 月には 140 件を超すセキュリティの問題が公開されましたが、今月は 7 件の脆弱性が「緊急」と評価されています。
Cisco Talos は最近、ファイル表示ソフトウェア Gerbv に複数の脆弱性を発見しました。これらの脆弱性を突いて、攻撃者が任意のリモートコードを実行したり、機密情報を暴露したりする可能性があります。
Cisco Talos はこのほど、Accusoft ImageGear で複数の脆弱性を発見しました。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。
Cisco Talos はこのほど、韓国で人気のソフトウェアスイート Hancom Office の脆弱性を発見しました。この脆弱性を突いて、攻撃者が標的のマシンでメモリの破損を引き起こしたり、リモートコードを実行したりする可能性があります。
Cisco Talos はこのほど、Moxa MXview ネットワーク管理ソフトウェアの脆弱性を 2 件発見しました。この脆弱性により、攻撃者が機密データを表示できるようになったり、ログインしなくてもデバイスにアクセスできるようになったりする可能性があります。
Cisco Talos はこのほど、Sealevel Systems 社の SeaConnect IoT エッジデバイスに複数の脆弱性を発見しました。その多くは、中間者攻撃が行われたり、攻撃対象のデバイスでリモートコードが実行されたりする危険性のある脆弱性です。