-
Microsoft セキュリティ更新プログラム(月例):2021 年 5 月に公開された脆弱性と、対応する Snort ルール
脅威リサーチ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 55 件の脆弱性についての情報を公開しました。これは、2020 年 1 月以降、最も少ない件数です。
続きを読む
-
注目の脆弱性:Foxit PDF リーダーにおける解放済みメモリ使用(use-after-free)の脆弱性
脅威リサーチCisco Talos はこのほど、Foxit PDF リーダーに解放済みメモリ使用の脆弱性を発見しました。Foxit PDF リーダーは最も人気のある PDF ドキュメントリーダーの 1 つです。充実した機能を備えた完全な PDF リーダーであり、JavaScript を使用したインタラクティブ ドキュメントやダイナミックフォームをサポートしています。
続きを読む
-
注目の脆弱性:Linux カーネルで確認された情報漏洩の脆弱性
脅威リサーチCisco Talos は最近、Linux カーネルに情報漏洩の脆弱性を発見しました。Linux カーネルは、無料で使用できるオープンソース形式の Unix 系 OS の中核部分です。この脆弱性は、Linux を実行する 32 ビット ARM デバイスの proc/pid/syscall 機能に存在します。
続きを読む
-
注目の脆弱性:PrusaSlicer で発見された任意コード実行の脆弱性
脅威リサーチCisco Talos は先日、Prusa Research 社の PrusaSlicer で、境界外書き込みの脆弱性を 2 件発見しました。Prusa Slicer は、Slic3r から派生したオープンソースの 3D プリンタ スライシング プログラムです。
続きを読む
-
注目の脆弱性:Synology DiskStation Manager に複数の脆弱性を発見
脅威リサーチCisco Talos は最近、Synology DiskStation Manager に複数の脆弱性を発見しました。 DSM は、Synology 社製ネットワーク接続ストレージデバイス(NAS)用の Linux ベースの OS です。この脆弱性は OS 内の複数の機能(AppArmor や QuickConnect など)に存在します。
続きを読む
-
注目の脆弱性:Cosori スマートエアフライヤで確認されたリモートコード実行の脆弱性
脅威リサーチCisco Talos は最近、Cosori スマートエアフライヤでコード実行の脆弱性を 2 件発見しました。Cosori スマートエアフライヤは、さまざまな調理方法や設定が選べる Wi-Fi 対応の調理家電です。Wi-Fi 機能を使用して、調理の開始と終了、レシピの検索、調理状況の確認を行うこともできます。
続きを読む
-
注目の脆弱性:OpenClinic GA の Web ポータルで発見された複数の脆弱性
脅威リサーチCisco Talos は最近、OpenClinic GA の Web ポータルに複数の脆弱性を発見しました。OpenClinic GA は、全機能を備えたオープンソースの病院管理ソリューションです。
続きを読む
-
注目の脆弱性:Microsoft Azure Sphere にリモートコード実行の脆弱性を複数発見
脅威リサーチCisco Talos は先日、Microsoft 社の Azure Sphere に複数の脆弱性を発見しました。Azure Sphere とは、IoT アプリケーションのセキュリティを念頭に置いて設計された、クラウド接続のカスタム SoC プラットフォームです。
続きを読む
-
注目の脆弱性:Accusoft ImageGear で境界外書き込みの脆弱性を複数発見
脅威リサーチCisco Talos は最近、Accusoft ImageGear で境界外書き込みの脆弱性を複数発見しました。攻撃者はこの脆弱性をエクスプロイトして、標的のマシンのメモリを破壊する可能性があります。
続きを読む
-
注目の脆弱性:3MF コンソーシアムの lib3mf におけるメモリ解放後使用の脆弱性
脅威リサーチ3MF コンソーシアムの lib3mf ライブラリには、メモリ解放後使用の脆弱性があり、攻撃者が被害者のマシン上でリモートコードを実行する可能性があります。lib3mf ライブラリは、3MF のファイル形式および標準規格のオープンソース実装であり、主に 3D プリントに使用されます。
続きを読む
CVE
シスコをフォロー
Cisco Japan Official
