CVE

注目の脆弱性： phpGACL で発見された複数の脆弱性

Cisco Talos は最近、phpGACL に複数の脆弱性を発見しました。そのうち 1 件は、PHP で書かれた医療業務管理ソフトウェア OpenEMR にも影響します。phpGACL は、Generic Access Control List を介してアクセス許可システムを実装するための PHP ライブラリです。攻撃者は、細工された悪意のある HTTP リクエストや URL を標的のマシンに送信することで、これらの脆弱性をエクスプロイトできる可能性があります。

続きを読む

注目の脆弱性：Rockwell Automation 社の RSLinx で確認されたサービス妨害の脆弱性

Cisco Talos は最近、Rockwell Automation 社が提供する RSLinx Classic のイーサネット/ IP サーバ機能でサービス妨害の脆弱性を発見しました。攻撃者は、悪意のある一連のパケットをターゲットに送信することで、この脆弱性をエクスプロイトできる可能性があります。RSLinx Classic ソフトウェアは、MicroLogix 1100 プログラマブルコントローラ用の通信サーバです。このサーバは、プラントデバイスが Rockwell 社の他のサーバやクライアント アプリケーションと通信できるようにします。

続きを読む

Talos が 2020 年に発見した脆弱性を振り返る

今年はランサムウェアや新型コロナに便乗にした攻撃など、大規模な攻撃が世界中で注目を集めました。幸いにも脆弱性の発見、開示、修正という基本的な防御策によって、攻撃の多くは阻止されています。Cisco Talos のシステム脆弱性調査チームは今年、さまざまな製品で 231 件の脆弱性を発見しました。

続きを読む

注目の脆弱性：Lantronix XPort EDGE に 2 件の脆弱性を発見

概要 Cisco Talos は最近、Lantronix XPort EDGE の Web Manager 機能に 2 件の脆弱性を発見しました。XPort EDGE は、シリアルデバイスへのセキュアなイーサネット接続を提供する次世代の有線イーサネットゲートウェイです。

続きを読む

注目の脆弱性：NZXT 社製コンピュータ監視ソフトウェアに複数の脆弱性を発見

NZXT 社製コンピュータ監視ソフトウェアの CAM には、攻撃者による幅広い不正操作を許しかねない複数の脆弱性が存在します。CAM は、ファン速度、温度、RAM の使用状況、ネットワークアクティビティなど、マシンに関する情報をユーザに提供するソフトウェアであり、各時点で PC にインストールされているすべての周辺機器のインベントリも保持します。

続きを読む

注目の脆弱性：Schneider Electric EcoStruxure で発見されたリモートコード実行の脆弱性

Cisco Talos は最近、Schneider Electric EcoStruxure で 2 件のコード実行の脆弱性を発見しました。攻撃者は、細工されたネットワーク要求またはプロジェクトアーカイブを被害者に送信することで、これらの脆弱性をエクスプロイトできる可能性があります。 EcoStruxure Control Expert（旧 UnityPro）は、産業用ネットワークのプログラム開発、メンテナンス、モニタリングを行う Schneider Electric 社の主力ソフトウェアです。

続きを読む

Microsoft セキュリティ更新プログラム（月例）：2020 年 12 月に公開された脆弱性と、対応する Snort ルール

今週、Microsoft 社から月例のセキュリティ更新プログラムがリリースされました。今回公開されたのは Microsoft 製品スイート全体に関連する 58 件の脆弱性ですが、この 1 年間にリリースされた月例セキュリティ更新プログラムでは最少となりました。 

続きを読む

注目の脆弱性：Microsoft Excel で任意コードを実行される脆弱性

Cisco Talos では、複数バージョンの Microsoft Excel で任意コード実行の脆弱性を発見しました。脆弱性を突いた不正な XLS 形式のファイルを開くと、メモリ解放後使用（Use After Free）状態が発生し、攻撃者により任意コードをリモートで実行される危険性があります。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開、修正済みです。セキュリティ更新プログラムの詳細については、関連記事をご覧ください。

続きを読む

注目の脆弱性：EIP Stack Group OpENer で発見されたサービス妨害（DoS）およびコード実行の脆弱性

概要 Cisco Talos は最近、EIP Stack Group OpENer のイーサネット/IP 機能において 2 つの脆弱性を発見しました。 OpENer は I/O アダプタデバイス用のイーサネット/IP スタックです。

続きを読む

注目の脆弱性： WebKit で発見された複数の脆弱性

概要 WebKit ブラウザエンジンには、さまざまなソフトウェア機能に起因する複数の脆弱性が存在します。悪意のある Web ページ内のコードにより複数の解放済みメモリ使用（use-after-free）エラーが引き起こされ、リモートなどで任意コードを実行される危険性があります。攻撃者はユーザを欺き、WebKit を利用するブラウザから悪意のある Web ページにアクセスさせることにより、これらの脆弱性をエクスプロイトできます。

続きを読む