注目の脆弱性

注目の脆弱性:PowerISO の DMG ハンドラで発見されたメモリ破損の脆弱性

Cisco Talos はこのほど、DMG ファイルを処理する PowerISO のハンドラにメモリ破損の脆弱性を発見しました。PowerISO は CD/DVD/BD イメージファイルの処理ツールです。ユーザは ISO ファイルをオープン/抽出/書き込み/作成/編集/圧縮/暗号化/分割/変換し、内部仮想ドライブに ISO ファイルをマウントすることができます。最新バージョンでは、 Apple ディスクイメージファイル形式(別名 DMG ファイル)がサポートされています。 

2021年7月5日

注目の脆弱性:EIP Stack Group OpENer で発見された情報漏洩の脆弱性

Cisco Talos はこのほど、EIP Stack Group OpENer のイーサネット/IP UDP ハンドラにおいてエクスプロイト可能な情報漏洩の脆弱性を発見しました。  

2021年6月24日

注目の脆弱性:情報漏えいにつながるおそれがある、Slic3r の境界外読み取りの脆弱性

Cisco Talos はこのほど、Slic3r のライブラリに境界外読み取りの脆弱性を発見しました。Slic3r はオープンソースの 3D 印刷ツールボックスで、各種の 3D 印刷モデルファイルを特定のプリンタ用のマシンコードに変換する用途などに利用されています。Slic3r で実行される非 GUI ベースプロセスの大半には libslic3er が使用されます。こうした非 GUI ベースプロセスには、各種ファイル形式の読み取り、形式変換、特定の 3D プリンタ設定に適した gcode の出力などがあります。攻撃者は、細工した…

2021年3月1日

注目の脆弱性: PrusaSlicer で発見された複数の脆弱性

Cisco Talos は先日、Prusa Research 社の PrusaSlicer で、境界外書き込みの脆弱性を 2 件発見しました。Prusa Slicer は、Slic3r から派生したオープンソースの 3D プリンタ スライシング プログラムです。さまざまな 3D モデルファイル形式を変換する機能や、3D プリンタで読み取り可能な Gcode…

2021年2月8日

注目の脆弱性:Rockwell Automation 社の RSLinx で確認されたサービス妨害の脆弱性

Cisco Talos は最近、Rockwell Automation 社が提供する RSLinx Classic のイーサネット/ IP サーバ機能でサービス妨害の脆弱性を発見しました。攻撃者は、悪意のある一連のパケットをターゲットに送信することで、この脆弱性をエクスプロイトできる可能性があります。RSLinx Classic ソフトウェアは、MicroLogix 1100 プログラマブルコントローラ用の通信サーバです。このサーバは、プラントデバイスが Rockwell 社の他のサーバやクライアント アプリケーションと通信できるようにします。

2021年1月15日

注目の脆弱性:Lantronix XPort EDGE に 2 件の脆弱性を発見

概要 Cisco Talos は最近、Lantronix XPort EDGE の Web Manager 機能に 2 件の脆弱性を発見しました。XPort EDGE は、シリアルデバイスへのセキュアなイーサネット接続を提供する次世代の有線イーサネットゲートウェイです。

2020年12月24日

注目の脆弱性:NZXT 社製コンピュータ監視ソフトウェアに複数の脆弱性を発見

NZXT 社製コンピュータ監視ソフトウェアの CAM には、攻撃者による幅広い不正操作を許しかねない複数の脆弱性が存在します。CAM は、ファン速度、温度、RAM の使用状況、ネットワークアクティビティなど、マシンに関する情報をユーザに提供するソフトウェアであり、各時点で PC にインストールされているすべての周辺機器のインベントリも保持します。

2020年12月24日

注目の脆弱性:Schneider Electric EcoStruxure で発見されたリモートコード実行の脆弱性

Cisco Talos は最近、Schneider Electric EcoStruxure で 2 件のコード実行の脆弱性を発見しました。攻撃者は、細工されたネットワーク要求またはプロジェクトアーカイブを被害者に送信することで、これらの脆弱性をエクスプロイトできる可能性があります。 EcoStruxure Control Expert(旧 UnityPro)は、産業用ネットワークのプログラム開発、メンテナンス、モニタリングを行う Schneider Electric 社の主力ソフトウェアです。

2020年12月21日

注目の脆弱性:Synology SRM(Synology Router Manager)に複数の脆弱性を発見

Cisco Talos は最近、Synology 社製ルータに電源を供給するソフトウェアでリモートコード実行の脆弱性を複数発見しました。これらの脆弱性は、Synology Router Manager(SRM)(Synology ルータ用の Linux ベース オペレーティング システム)と、QuickConnect(ユーザがルータにリモート接続できるようにする SRM 内の機能)に存在します。

2020年11月17日

注目の脆弱性:AMD ATIKMDAG.SYS ドライバにサービス妨害の脆弱性を発見

Cisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照(out-of-bounds read)を引き起こし、サービス妨害状態を引き起こせる可能性があります。この脆弱性はゲストアカウントからトリガーされる可能性があります。

2020年11月11日