-
中東で高まり続ける緊張
セキュリティ
Cisco Talos は世界中の多くの組織と連携し、高度な脅威を日夜監視、排除しています。中東で緊張が高まる中、その影響を受ける可能性のあるお客様やパートナーを保護すべく、中東関連の脅威には特別体制で警戒してきました。重要なインフラと主要な企業や産業に対する脅威を中心に、潜在的な脅威や攻撃ベクトルの追跡を続けています。
続きを読む
-
注目の脆弱性:WAGO PFC200 で発見された複数の脆弱性
セキュリティWAGO 社製 PFC200/PFC100 コントローラには、エクスプロイト可能な複数の脆弱性が含まれています。PFC200 はプログラマブル自動化コントローラで、自動車、鉄道、発電、製造、建物管理などの多くの業界で使用されています。今回の脆弱性はすべて、コントローラーが使用する I/O チェック(iocheckd)サービスのプロトコル処理コードに起因しています。
続きを読む
-
注目の脆弱性:Linux カーネル W1.fi で確認されたサービス妨害の脆弱性
セキュリティCisco Talos は最近、オープンソースプログラム W1.fi でサービス妨害の脆弱性を 2 件発見しました。これらの脆弱性はどちらも hostapd に影響します。1 つ目の脆弱性では攻撃者による認証要求の偽造を、2 つ目では認証の解除を許す可能性があります。いずれの脆弱性もサービス拒否につながります。
続きを読む
-
注目の脆弱性:Kakadu Software SDK の ATK マーカーで発見された、任意コード実行の脆弱性
セキュリティKakadu Software SDK に、エクスプロイト可能なヒープオーバーフローの脆弱性が発見されました。Kakadu は、さまざまな商用/非商用アプリケーションを開発するためのフレームワークです。細工した jp2 ファイルを被害者に開かせてヒープオーバーフローを引き起こす手口により、脆弱性をエクスプロイトされる可能性があります。
続きを読む
-
注目の脆弱性:Apple 社製 Safari ブラウザで確認された、SVG マーカー要素(baseVal)に起因するリモートコード実行の脆弱性
セキュリティApple 社製の Safari ブラウザでは、Safari WebKit 内の SVG マーカー要素機能に起因する、リモートコード実行の脆弱性が発見されました。Safari の WebKit で使用される WebCore DOM レンダリングシステムでは、JavaScript コードを使用することで静的 SVG マーカー要素を上書きできます。
続きを読む
-
注目の脆弱性:LEADTOOLS ソフトウェアで発見された複数の脆弱性
セキュリティCisco Talos では最近、LEADTOOLS の「画像処理」製品ファミリーに複数の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies Inc. によって作成されています。
続きを読む
-
注目の脆弱性:Windows 7 と Windows XP の RDP で確認された 2 件の脆弱性
セキュリティCisco Talos は最近、Microsoft 社製品におけるリモート デスクトップ サービスの 2 件の実装で、2 種類の脆弱性を発見しました。それらは 1 件のサービス妨害の脆弱性と、複数の情報漏えいの脆弱性で、Windows 7 / Windows Server 2008(RDP 8.0 が有効になっている場合)、Windows 8 /
続きを読む
-
注目の脆弱性:AMD ATI Radeon ATIDXX64.DLL のシェーダ機能 sincos におけるサービス妨害の脆弱性
セキュリティCisco Talos は最近、AMD ATI Radeon ラインのビデオカードで実行されている特定の dll において、サービス妨害の脆弱性を発見しました。この脆弱性は、不正なピクセルをVMware ゲスト オペレーティング システム内のシェーダに渡すことで引き起こされる可能性があります。
続きを読む
-
注目の脆弱性:Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性
セキュリティCisco Talos は最近、Tenda 社製 AC9 ルータにコマンドインジェクションの脆弱性を発見しました。Tenda AC9 は、Amazon を中心にオンラインで入手できるデュアルバンドギガビット Wi-Fi ルータです。最安クラスの製品として人気があります。
続きを読む
-
注目の脆弱性:Xcftools で 2 件発見されたリモートコード実行の脆弱性
セキュリティXcftools では、flattenIncrementally 関数に起因するリモートコード実行の脆弱性が 2 件発見されました。 Xcftoolsは GIMP の XCF ファイルを処理するための一連のツールです。各ツールを使うことで XCF ファイルから情報を抽出し、そこから XCF ファイルを PNG ファイルまたは PNM ファイルに変換できます。
続きを読む
