Cisco Japan Blog » 注目の脆弱性

注目の脆弱性：オープンソース OS「µC/OS」のライブラリで認証バイパスと解放済みメモリ使用（use-after-free）の脆弱性を発見

脅威リサーチ

TALOS Japan
2023年5月19日 - 0 コメント

脆弱性の発見者：Cisco Talos の Kelly Leuschner Cisco Talos は先ごろ、µC/OS（Micrium が開発したオープンソース OS）のライブラリで 2 件の脆弱性を発見しました。

注目の脆弱性：コマンドインジェクションを実行される恐れがある IBM AIX の特権昇格の脆弱性

脅威リサーチ

TALOS Japan
2023年5月2日 - 0 コメント

脆弱性の発見者/ブログ寄稿者：Tim Brown（Cisco Security Advisory EMEA）シスコのセキュリティ研究者はこのほど、IBM AIX Unix プラットフォームに 2 件の脆弱性を発見しました。これらの脆弱性が悪用され、昇格した権限で標的のシステムにコマンドやログが挿入される危険性があります。

注目の脆弱性：ハードコードされた脆弱なパスワードが原因で Lenovo Smart Clock が完全に乗っ取られる恐れ

脅威リサーチ

TALOS Japan
2023年4月25日 - 0 コメント

脆弱性の発見者：Kelly Leuschner と Thorsten Rosendahl Cisco Talos の研究者は先頃、Lenovo Smart Clock Essential の脆弱性を発見しました。このデバイスが接続されているネットワークに攻撃者がアクセスできた場合、完全に乗っ取られてしまう恐れがあります。

注目の脆弱性：XXE 攻撃につながり得る ManageEngine OpManager の脆弱性

脅威リサーチ

TALOS Japan
2023年4月13日 - 0 コメント

この脆弱性は、Cisco Talos の Marcin “Icewall” Noga によって発見されました。Cisco Talos は最近、ManageEngine OpManager に XML 外部エンティティ（XXE）攻撃につながり得る脆弱性を発見しました。

注目の脆弱性：細工されたファイルによってサービス拒否や情報漏洩が発生する可能性がある OpenImageIO パーサーの脆弱性

脅威リサーチ

TALOS Japan
2023年4月13日 - 0 コメント

脆弱性の発見者：Cisco Talos の Lilith >_> Cisco Talos は最近、OpenImageIO に 3 件の脆弱性を発見しました。OpenImageIO は、多くの一般的な 3D レンダリングソフトウェアで使用されている画像解析ライブラリです。

注目の脆弱性：SNIProxy に含まれるリモートコード実行の脆弱性

脅威リサーチ

TALOS Japan
2023年4月13日 - 0 コメント

脆弱性の発見者：Cisco ASIG の Keane O’Kelley Cisco ASIG は最近、オープンソースツールである SNIProxy にリモートコード実行の脆弱性を発見しました。この脆弱性は、ワイルドカードのバックエンドホストを利用している場合に発生します。

注目の脆弱性：任意のコマンドが実行されてしまう Netgear Orbi ルータの脆弱性

脅威リサーチ

TALOS Japan
2023年3月30日 - 0 コメント

脆弱性の発見者：Cisco Talos の Christopher McBee と Dave McDaniel Cisco Talos はこのほど、Netgear Orbi メッシュワイヤレスシステムで 4 件の脆弱性を発見しました。このシステムは、メインのハブルータのほか、ネットワークの範囲を拡張するサテライトルータで構成されています。

注目の脆弱性：WellinTech ICS プラットフォームにおける情報開示の脆弱性とバッファオーバーフローの脆弱性

脅威リサーチ

TALOS Japan
2023年3月30日 - 0 コメント

脆弱性の発見者：Cisco Talos の Carl Hurd Cisco Talos はこのほど、WellinTech 社の KingHistorian 産業用制御システムのデータマネージャで 2 件の脆弱性を発見しました。

注目の脆弱性：Ghost CMS でサービス拒否を引き起こす可能性のある Node-SQLite3 の問題

脅威リサーチ

TALOS Japan
2023年3月28日 - 0 コメント

脆弱性の発見者：Cisco Talos の Dave McDaniel Cisco Talos はこのほど、Ghost コンテンツ管理システムに影響を与える node-sqlite3 の脆弱性を発見し、このライブラリを利用する他のソフトウェアに影響を与える可能性があることを明らかにしました。

注目の脆弱性：EIP Stack Group OpENer にリモートコード実行の脆弱性を 2 件発見

脅威リサーチ

TALOS Japan
2023年3月7日 - 0 コメント

Cisco Talos はこのほど、EIP Stack Group OpENer に 3 件の脆弱性を発見しました。OpENer は I/O アダプタデバイス用のイーサネット/IP スタックです。これらの脆弱性が攻撃者にエクスプロイトされると、標的とされたサーバーがクラッシュしたり、リモートでコードが実行されたりする危険性があります。

注目の脆弱性

注目の脆弱性：オープンソース OS「µC/OS」のライブラリで認証バイパスと解放済みメモリ使用（use-after-free）の脆弱性を発見

注目の脆弱性：コマンドインジェクションを実行される恐れがある IBM AIX の特権昇格の脆弱性

注目の脆弱性：ハードコードされた脆弱なパスワードが原因で Lenovo Smart Clock が完全に乗っ取られる恐れ

注目の脆弱性：XXE 攻撃につながり得る ManageEngine OpManager の脆弱性

注目の脆弱性：細工されたファイルによってサービス拒否や情報漏洩が発生する可能性がある OpenImageIO パーサーの脆弱性

注目の脆弱性：SNIProxy に含まれるリモートコード実行の脆弱性

注目の脆弱性：任意のコマンドが実行されてしまう Netgear Orbi ルータの脆弱性

注目の脆弱性：WellinTech ICS プラットフォームにおける情報開示の脆弱性とバッファオーバーフローの脆弱性

注目の脆弱性：Ghost CMS でサービス拒否を引き起こす可能性のある Node-SQLite3 の問題

注目の脆弱性：EIP Stack Group OpENer にリモートコード実行の脆弱性を 2 件発見

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

注目の脆弱性

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク