-
Azure Sphere の脆弱性を振り返る:未署名コード実行、カーネルのバグ、権限昇格チェーン、ファームウェアのダウングレード
脅威リサーチ
2020 年 5 月、Microsoft 社が Azure Sphere のバグ発見を目的とした 3 か月間の「Azure Sphere バグ発見コンテスト(ASSRC)」を開始しました。この最初の 3 か月間で Cisco Talos は 16 件の脆弱性を報告しました。その後も断続的に分析を行い、最終的に計 31
続きを読む
-
注目の脆弱性:Google Chrome で発見された、コード実行につながる危険性のある解放済みメモリ使用(use-after-free)の脆弱性
脅威リサーチCisco Talos はこのほど、Google Chrome にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。
続きを読む
-
Windows インストーラのゼロデイ脆弱性のエクスプロイトについて知っておくべきことと Talos のカバレッジ
脅威リサーチCisco Talos は、Microsoft Windows インストーラに存在する特権昇格のゼロデイ脆弱性のエクスプロイトからユーザーを保護するため、新しい SNORTⓇ ルールをリリースします。この脆弱性をエクスプロイトすれば、制限付きのユーザーアカウントを持つ攻撃者が権限を昇格させて管理者になることができます。
続きを読む
-
注目の脆弱性:Google Chrome で、コード実行につながる可能性のある解放済みメモリ使用(use-after-free)の脆弱性を発見
脅威リサーチCisco Talos はこのほど、Google Chrome にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。Google Chrome はクロスプラットフォームの Web ブラウザです。Chromium は、ソフトウェア開発者がブラウザを構築するために使用するオープンソースのブラウザです。
続きを読む
-
注目の脆弱性:LibreCAD で発見された複数のリモートコード実行の脆弱性
脅威リサーチCisco Talos はこのほど、LibreCAD の libdfxfw オープンソースライブラリに 3 件の脆弱性を発見しました。このライブラリは .dxf および .dwg ファイル(CAD ソフトウェアのベクター画像の主要なファイル形式)の読み取りと書き込みを行います。LibreCAD は 2 次元モデル用の無料のコンピュータ支援設計ソフトウェアであり、libdfxfw を使用します。
続きを読む
-
注目の脆弱性:Lantronix 社の PremierWave 2050 で発見されたリモートコード実行とファイル削除の脆弱性
脅威リサーチCisco Talos はこのほど、組み込み型 Wi-Fi モジュールである Lantronix 社の PremierWave 2050 に複数の脆弱性を発見しました。
続きを読む
-
注目の脆弱性:Nitro Pro PDF で発見されたコード実行の脆弱性
脅威リサーチCisco Talos はこのほど、Nitro Pro PDF リーダーに複数の脆弱性を発見しました。これらの脆弱性により、攻撃者がアプリケーションのコンテキストでコードを実行する危険性があります。
続きを読む
-
注目の脆弱性:ZTE MF971R LTE ルータで発見された複数の脆弱性
脅威リサーチCisco Talos はこのほど、ZTE MF971R LTE ポータブルルータに複数の脆弱性を発見しました。MF971R はポータブル Wi-Fi ルータであり、LTE/GSM モデムとして機能します。今回発見された脆弱性はすべて、攻撃者が細工された HTTP 要求を送信することによりエクスプロイトされる可能性があります。
続きを読む
-
注目の脆弱性:Anker Eufy Homebase で、リモートコード実行とバッファオーバーフローの脆弱性を発見
脅威リサーチCisco Talos はこのほど、Anker Eufy Homebase の脆弱性を 2 件発見しました。
続きを読む
-
注目の脆弱性:Microsoft Excel で、任意のコード実行を招く可能性のある解放済みメモリ使用 (use-after-free)の脆弱性を発見
脅威リサーチCisco Talos はこのほど、Microsoft Office Excel 2019 の ConditionalFormatting 関数に存在する解放済みメモリ使用 (use-after-free)の脆弱性を発見しました。
続きを読む
CVE
シスコをフォロー
Cisco Japan Official
