Cisco Talos は最近、Lansweeper に存在するディレクトリトラバーサルの脆弱性とクロスサイト スクリプティングの脆弱性を複数発見しました。
Cisco Talos はこのほど、Callback Technologies 社製 CBFS Filter にサービス拒否の脆弱性を 3 件発見しました。
Cisco Talos は最近、Microsoft Office におけるクラス属性の二重解放の脆弱性を発見しました。Microsoft Office は、企業も一般のエンドユーザーも使用する、生産性向上のためのツールスイートです。一連のツールが提供されており、さまざまな用途で使用されます。たとえば、表計算用の Excel、文書編集用の Word、電子メール用の Outlook、プレゼンテーション用の PowerPoint などです。
今回の脆弱性は、Cisco Talos の Aleksandar Nikolic によって発見されました。Cisco Talos は、Foxit Reader に任意のコード実行につながる可能性のある解放済みメモリ使用(use-after-free)の脆弱性を複数発見しました。
Cisco Talos は最近、InHand Networks 社の InRouter302 に複数の脆弱性を発見しました。これらの脆弱性により、攻撃者がルータのコンソールにアクセスし、セキュリティプロトコルなどのルータ設定を変更できるようになります。
Cisco Talos は最近、Abode Systems 社の iota All-In-One Security Kit で複数の脆弱性を発見しました。このキットには、自宅で確認された好ましくない動きをユーザーに警告できるメインのセキュリティカメラとハブが含まれています。また、窓やドアに取り付けられるモーションセンサーもいくつか含まれています。
Cisco Talos はこのほど、Robustel 社の R1510 産業用セルラールータに 9 件の脆弱性を発見しました。そのうちの数件は、攻撃者がリモートでオペレーティング システム コードを挿入できるようになる脆弱性です。
Cisco Talos は最近、VMware vCenter サーバープラットフォームで、データの逆シリアル化に起因するエクスプロイト可能な脆弱性を発見しました。
Cisco Talos は最近、Hancom Office 2020 におけるエクスプロイト可能なメモリ破損の脆弱性を発見しました。Hancom Office は、韓国のユーザーの間で人気のソフトウェアコレクションです。ワープロやスプレッドシートの作成と管理など、Microsoft Office と同様の製品が提供されています。
Cisco Talos はこのほど、uClibC ライブラリにメモリ破損の脆弱性を発見しました。uClibC ライブラリを使用している Unix ベースのすべてのデバイスがこの脆弱性の影響を受ける可能性があります。uClibC および uClibC-ng は、人気のある gLibc ライブラリの軽量版です。gLibc ライブラリは GNU プロジェクトによる C 標準ライブラリ実装です。