-
注目の脆弱性:Atlassian 社製 Jira で発見された複数の脆弱性
脅威リサーチAtlassian 社製の Jira ソフトウェアに複数の脆弱性が発見されました。攻撃者による機密情報の窃取や JavaScript コードのリモート実行など、さまざまな不正操作を許す危険性があります。Jira は、タスクを作成、管理、整理し、プロジェクトを管理するためのソフトウェアです。今回発見された脆弱性では、攻撃者によって Jira 内で任意コードが実行されたり、Jira で作成したタスク内の情報(添付ドキュメントを含む)が窃取されたりするなど、さまざまな危険性が考えられます。
続きを読む -
注目の脆弱性:AMD ATI Radeon ATIDXX64.DLL のシェーダー機能で発見されたリモート コード実行の脆弱性
脅威リサーチ一部の AMD Radeon カードには、ATIDXX64.DLL ドライバに起因するリモート コード実行の脆弱性が含まれています。「Radeon」はグラフィックス カードやグラフィックス処理ユニットなどのハードウェア シリーズの名称で、生産者は AMD 社です。
続きを読む -
注目の脆弱性:NETGEAR 社製ルータの一部で発見されたサービス妨害の脆弱性
脅威リサーチNETGEAR N300 シリーズのワイヤレス ルータでは、2 件のサービス妨害の脆弱性が確認されました。N300 は、ワイヤレス ルータの基本的な機能を搭載した、小型で手頃かつ安価なワイヤレスルータです。ルータの各機能に特定の SOAP および HTTP 要求が送信されると脆弱性がエクスプロイトされ、完全にクラッシュする可能性があります。
続きを読む -
注目の脆弱性:Epignosis eFront の 2 つの脆弱性
脅威リサーチCisco Talos は、Epignosis eFront に 2 件の脆弱性が存在することを発見しました。1 つは攻撃者によるリモートでのコード実行を可能にするもので、もう 1 つは、対象のマシンでの SQL インジェクションを可能にするものです。eFront は、仮想トレーニング環境とデータを管理できる LMS プラットフォームです。このソフトウェアを使用することで、大企業であっても、研修を従業員に迅速かつ効率的に実施できます。
続きを読む -
注目の脆弱性:Blynk-Library で確認された情報漏えいの脆弱性
脅威リサーチCisco Talos は最近、Blynk-Library に情報漏えいの脆弱性を発見しました。Blynk-Library は、400 種類を超える組み込みデバイスをプライベートまたはエンタープライズ Blynk-Server インスタンスに接続するための小規模ライブラリです。Git リポジトリの記述によると、Blynk-Library は「あらゆるハードウェアをクラウドに接続するために多用されている IoT プラットフォーム」です。
続きを読む -
注目の脆弱性:Nest Labs 社製の OpenWeave と Nest Cam IQ Indoor カメラで発見された複数のバグ
脅威リサーチCisco Talos は最近、Nest Cam IQ Indoor カメラで複数の脆弱性を発見しました。Nest Cam IQ Indoor カメラは Nest Labs の最先端デバイスのひとつで、Security-Enhanced Linux in Android、Google アシスタント、さらには顔認識といった機能をコンパクトな筐体に収めたセキュリティ カメラです。
続きを読む -
注目の脆弱性:VMware 製品(ESXi、Workstation、Fusion)で NVIDIA 製 Windows GPU ディスプレイ ドライバを使用した場合に発現する複数の脆弱性
脅威リサーチ特定の VMware 製品(ESXi、Workstation、Fusion)にて、細工されたシェーダ ファイルによりゲスト側からエクスプロイトできる、境界外(out-of-bounds)書き込みの脆弱性が確認されました。脆弱性の影響を受けるのは VMware ホストで、ホスト上の vmware-vmx.exe プロセスをクラッシュ(DoS)させる可能性があります。
続きを読む -
注目の脆弱性:Google V8 Array.prototype のメモリ破損の脆弱性
脅威リサーチGoogle Chrome の V8 JavaScript エンジンには、メモリ破壊の脆弱性が含まれており、攻撃者が被害者のマシンで任意のコードを実行できる可能性があります。V8 は、Chrome ブラウザで動作するコア JavaScript エンジンです。Chrome と node.js で使用されている V8 は、現在利用可能な最も人気が高い JavaScript エンジンです。
続きを読む -
注目の脆弱性:Simple DirectMedia Layer で発見されたリモート コード実行の脆弱性
脅威リサーチSimple DirectMedia Layer に 2 件の脆弱性が確認されました。これらの脆弱性により、攻撃者がリモートで任意コードを実行できる危険性があります。いずれのバグも、異なる形式のイメージを読み込むための SDL2_image ライブラリに存在しています。
続きを読む -
注目の脆弱性:Schneider Electric Modicon M580 で発見された複数の脆弱性
脅威リサーチSchneider Electric Modicon M580 には、サービス妨害や機密情報の漏えいなど、さまざまな状況につながるいくつかの脆弱性があります。Modicon は Schneider Electric 社のプログラマブル自動化コントローラ製品であり、Modicon M580 はその新製品です。ここで説明するバグの多くは、ハードウェアの操作中に行われる UMAS 要求に関係します。
続きを読む