注目の脆弱性

注目の脆弱性:Siretta Quartz-Gold と FreshTomato で OS コマンドインジェクション、ディレクトリトラバーサルなどの脆弱性を発見

脆弱性の発見者:Cisco Talos の Francesco Benvenuto Cisco Talos は最近、Siretta Quartz-Gold ルータに複数の脆弱性を発見しました。また、Siretta ルータの調査中に FreshTomato の脆弱性も複数発見しています。

2023年2月3日

注目の脆弱性:Ghost CMS における XSS の脆弱性

脆弱性の発見者:Cisco Talos の Dave McDaniel Cisco Talos は最近、Ghost CMS にクロスサイト スクリプティング(XSS)の脆弱性を発見しました。

2023年1月27日

注目の脆弱性:Qt QML で発見された整数オーバーフローとバッファオーバーフローの脆弱性

脆弱性の発見者:Cisco ASIG の Emma Reuter および Theo Morales、Cisco Talos の Aleksandar Nikolic Cisco ASIG と Cisco Talos はこのほど、Qt QML にコード実行の脆弱性があることを発見しました。

2023年1月20日

注目の脆弱性:Asus ルータにおける不正アクセス、情報漏洩、サービス拒否の脆弱性を発見

脆弱性の発見者:Cisco Talos の Lilith >_> Cisco Talos はこのほど、Asus ルータのソフトウェアに 3 件の脆弱性を発見しました。

2023年1月19日

注目の脆弱性:Ghost CMS の認証バイパスと列挙の脆弱性

脆弱性の発見者:Cisco Talos の Dave McDaniel 他 Cisco Talos はこのほど、Ghost CMS に 2 件の脆弱性を発見しました。1 件は認証バイパスの脆弱性、もう 1 件は列挙の脆弱性です。

2023年1月6日

注目の脆弱性:任意のコードの実行、機密情報の漏洩、サービス拒否につながる OpenImageIO のファイル処理の問題

脆弱性の発見者:Cisco Talos の Lilith >_> Cisco Talos はこのほど、OpenImageIO(画像処理ライブラリ)に 19 件の脆弱性を発見しました。これらの脆弱性は、機密情報の漏洩、サービス拒否、ヒープ バッファ オーバーフローを引き起こす可能性があり、コードが実行される恐れもあります。

2023年1月6日

注目の脆弱性:VMware vCenter にサービス妨害の脆弱性を発見

この脆弱性は、Cisco Talos の Marcin ‘Icewall’ Noga によって発見されました。Cisco Talos はこのほど、VMware vCenter Server でサービス妨害の脆弱性を発見しました。

2022年12月21日

注目の脆弱性:PowerISO にメモリ破損の脆弱性を発見

Cisco Talos は最近、PowerISO にメモリ破損の脆弱性を発見しました。TALOS-2022-1644(CVE-2022-41992)は、PowerISO 8.3 の VHD ファイルフォーマット解析機能に存在するメモリ破損の脆弱性です。細工されたファイルにより、境界外書き込みが発生する危険性があります。

2022年12月14日

注目の脆弱性:NVIDIA ドライバにメモリ破損の脆弱性を発見

Cisco Talos は最近、NVIDIA ドライバのシェーダ機能にメモリ破損の脆弱性を 2 件発見しました。

2022年12月13日

注目の脆弱性:Lansweeper におけるディレクトリトラバーサルとクロスサイト スクリプティングの脆弱性

Cisco Talos は最近、Lansweeper に存在するディレクトリトラバーサルの脆弱性とクロスサイト スクリプティングの脆弱性を複数発見しました。

2022年12月9日