Cisco Japan Blog注目の脆弱性 Archives - Page 14 of 22

注目の脆弱性：Adobe Acrobat Reader で発見されたリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年4月19日 - 0 コメント

Adobe Acrobat Reader にリモートコード実行の脆弱性が存在します。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。

注目の脆弱性：「GOG Galaxy Games」で発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年4月8日 - 0 コメント

ビデオゲームランチャー「GOG Galaxy」では複数の脆弱性が確認されました。多様な攻撃を受ける危険性があります。「GOG Galaxy Games」は、新しいゲームを購入してデスクトップから起動できる、ゲームのストアフロントです。

注目の脆弱性：CleanMyMac X ヘルパーサービスで発見された権限昇格の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年3月25日 - 0 コメント

CleanMyMac X のヘルパーサービスには、不適切なアップデートに起因する権限昇格の脆弱性が含まれています。脆弱性は、最新バージョンへのアップデートで脆弱なコンポーネントが排除されないことに起因しています。

注目の脆弱性：Pixar Renderman で発見された複数のローカルの脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年3月20日 - 0 コメント

MacOS 版 Pixar Renderman のインストールヘルパーツールにローカルの脆弱性が 3 件見つかりました。これらはユーザをルート権限に昇格する脆弱性です。 Renderman は、有名な映画制作会社 Pixar 社が開発した、アニメーションや映画制作に使用されるレンダリングアプリケーションです。

Cisco Talos によるハニーポット分析で、Elasticsearch クラスタへの攻撃の増加が明らかに

脅威リサーチ

1 min read

TALOS Japan
2019年3月12日 - 0 コメント

Cisco Talos では、保護されていない Elasticsearch クラスタに対して注意喚起を促してきました。そうした中、Elasticsearch クラスタを狙った複数人物による攻撃が最近になって急増しています。これらの攻撃手口では、バージョン 1.4.2 以前のクラスタに存在する古い脆弱性をエクスプロイトすることで、検索クエリにスクリプトを渡してペイロードを読み込ませようと試みます。

注目の脆弱性：アンテナハウスの Rainbow PDF Office Server Document Converter で発見されたリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年3月12日 - 0 コメント

アンテナハウスの Rainbow PDF Office Server Document Converter には、ヒープオーバーフローの脆弱性があり、被害マシン上でコードがリモート実行される危険性があります。Rainbow PDF は Microsoft Office ドキュメントを PDF に変換するソフトウェアソリューションです。

注目の脆弱性：ACD Systems Canvas Draw 5 に発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年2月18日 - 0 コメント

Cisco Talos は本日、ACD Systems Canvas Draw 5（Mac 用グラフィック編集ツール）で発見された複数の脆弱性を公開します。Canvas Draw 5 の脆弱性は、TIFF や PCX の画像処理に起因します。TIFF は Canvas Draw で多用されるラスタベースの画像形式です。PCX は初期のコンピュータで一般的に使用された画像形式です。

注目の脆弱性：coTURN で発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年2月14日 - 0 コメント

Cisco Talos は本日（1 月 29 日）、coTURN で発見された 3 件の脆弱性を公開します。coTURN とは、トラフィックを送信する汎用ネットワークの TURN サーバとして使用できる、TURN および STUN サーバをオープンソースで実装したサーバです。

脆弱性ディープダイブ：TP-Link TL-R600VPN におけるリモートでのコード実行の脆弱性

脅威リサーチ

6 min read

TALOS Japan
2019年2月8日 - 0 コメント

P-Link 社はこのほど、同社の TL-R600VPN ギガビットブロードバンド VPN ルータ（ファームウェアバージョン 1.3.0）の 3 つの脆弱性に対してパッチを適用しました。

注目の脆弱性：WIBU-SYSTEMS の WibuKey.sys に発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年2月6日 - 0 コメント

Cisco Talos は、WIBU-SYSTEMS の WibuKey のカーネルレベルでリモートコード実行とメモリ情報開示の 2 つの脆弱性を発見しました。WibuKey は、ソフトウェアと知的財産を保護するために作られた USB キーです。ユーザは USB キー経由でソフトウェアライセンスを管理できます。

注目の脆弱性

注目の脆弱性：Adobe Acrobat Reader で発見されたリモートコード実行の脆弱性

注目の脆弱性：「GOG Galaxy Games」で発見された複数の脆弱性

注目の脆弱性：CleanMyMac X ヘルパーサービスで発見された権限昇格の脆弱性

注目の脆弱性：Pixar Renderman で発見された複数のローカルの脆弱性

Cisco Talos によるハニーポット分析で、Elasticsearch クラスタへの攻撃の増加が明らかに

注目の脆弱性：アンテナハウスの Rainbow PDF Office Server Document Converter で発見されたリモートコード実行の脆弱性

注目の脆弱性：ACD Systems Canvas Draw 5 に発見された複数の脆弱性

注目の脆弱性：coTURN で発見された複数の脆弱性

脆弱性ディープダイブ：TP-Link TL-R600VPN におけるリモートでのコード実行の脆弱性

注目の脆弱性：WIBU-SYSTEMS の WibuKey.sys に発見された複数の脆弱性

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

注目の脆弱性

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク