Cisco Japan Blog注目の脆弱性 Archives - Page 13 of 22

注目の脆弱性：Simple DirectMedia Layer で発見されたリモートコード実行の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年7月12日 - 0 コメント

Simple DirectMedia Layer に 2 件の脆弱性が確認されました。これらの脆弱性により、攻撃者がリモートで任意コードを実行できる危険性があります。いずれのバグも、異なる形式のイメージを読み込むための SDL2_image ライブラリに存在しています。

注目の脆弱性：Schneider Electric Modicon M580 で発見された複数の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年7月8日 - 0 コメント

Schneider Electric Modicon M580 には、サービス妨害や機密情報の漏えいなど、さまざまな状況につながるいくつかの脆弱性があります。Modicon は Schneider Electric 社のプログラマブル自動化コントローラ製品であり、Modicon M580 はその新製品です。ここで説明するバグの多くは、ハードウェアの操作中に行われる UMAS 要求に関係します。

注目の脆弱性：NETGEAR ルータに影響する KCodes NetUSB の 2 つのバグ

セキュリティ

1 min read

TALOS Japan
2019年6月28日 - 0 コメント

KCodes の NetUSB カーネルモジュールに 2 つの脆弱性が見つかりました。これらの脆弱性が悪用されると、一部の NETGEAR ワイヤレスルータの情報が不正にアクセスされる可能性があります。これらのルータの特定モデルは、台湾の企業である KCodes のカーネルモジュールを使用しています。モジュールはデバイスごとに特注で製造されていますが、すべてに同様の機能が含まれます。

注目の脆弱性：Roav A1 Dashcam で発見された複数の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年6月5日 - 0 コメント

Cisco Talos は、Anker 社製 Roav A1 Dashcam と Novatek 社製 NT9665X チップセットで発見された複数の脆弱性を公開します。Anker 社製の Roav A1 Dashcam はドライブレコーダーで、Roav アプリ（Android と

注目の脆弱性：Wacom のアップデートヘルパーで発見された複数の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年5月31日 - 0 コメント

Wacom のアップデートヘルパーで 2 件の特権昇格の脆弱性が見つかりました。アップデートヘルパーは、Wacom タブレット向けの MacOS アプリケーションと併せてインストールされるユーティリティです。アプリケーションはタブレットに作用し、ユーザがアプリケーションを管理できるようにします。

注目の脆弱性：Adobe Acrobat Reader で発見されたリモートコード実行の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年5月24日 - 0 コメント

Adobe Acrobat Reader でリモートコード実行の脆弱性が 2 件確認されました。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。

注目の脆弱性：アンテナハウスの Rainbow PDF Office Document Converter で発見されたリモートコード実行の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年5月24日 - 0 コメント

アンテナハウスの Rainbow PDF に、PowerPoint ドキュメントの変換を試みる際に発生するバッファオーバーフローの脆弱性が存在します。Rainbow PDF には Microsoft Office 97-2016 のドキュメントを PDF に変換する機能があります。

注目の脆弱性: SQLite におけるリモートコード実行のバグ

セキュリティ

1 min read

TALOS Japan
2019年5月23日 - 0 コメント

SQLite にはエクスプロイト可能な Use After Free の脆弱性が含まれており、攻撃者がリモートで攻撃対象マシンのコードを実行できる可能性があります。SQLite は、C プログラミングライブラリに含まれるクライアント側のデータベース管理システムです。

注目の脆弱性: いくつかの Jenkins プラグインで発見された複数のバグ

セキュリティ

1 min read

TALOS Japan
2019年5月23日 - 0 コメント

Jenkins は Java で書かれたオープンソースの自動化サーバです。Jenkins を GitLab などのソフトウェアに統合するためのプラグインもいくつか存在しています。Cisco Talos は本日、3 つのプラグイン（Swarm、Ansible、GitLab）の脆弱性を公開します。これら 3 つはすべて情報漏えいの脆弱性です。

注目の脆弱性：Sierra Wireless AirLink ES450 で発見された複数の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年5月23日 - 0 コメント

小売用 POS や産業用制御システムなどを使用する分散型企業向けに設計された LTE ゲートウェイである Sierra Wireless AirLink ES450 には、エクスプロイト可能な複数の脆弱性が存在します。

注目の脆弱性

注目の脆弱性：Simple DirectMedia Layer で発見されたリモートコード実行の脆弱性

注目の脆弱性：Schneider Electric Modicon M580 で発見された複数の脆弱性

注目の脆弱性：NETGEAR ルータに影響する KCodes NetUSB の 2 つのバグ

注目の脆弱性：Roav A1 Dashcam で発見された複数の脆弱性

注目の脆弱性：Wacom のアップデートヘルパーで発見された複数の脆弱性

注目の脆弱性：Adobe Acrobat Reader で発見されたリモートコード実行の脆弱性

注目の脆弱性：アンテナハウスの Rainbow PDF Office Document Converter で発見されたリモートコード実行の脆弱性

注目の脆弱性: SQLite におけるリモートコード実行のバグ

注目の脆弱性: いくつかの Jenkins プラグインで発見された複数のバグ

注目の脆弱性：Sierra Wireless AirLink ES450 で発見された複数の脆弱性

シスコをフォロー

製品/ソリューション

業界別

シスコの活動