Cisco Japan Blog注目の脆弱性 Archives - Page 14 of 22

注目の脆弱性：Shimo VPN のヘルパーツールで発見された複数の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年4月24日 - 0 コメント

概要 Cisco Talos では、Shimo VPN のヘルパーツールで発見された複数の脆弱性を公開しました。Shimo VPN は多くのユーザが使用している MacOS 向けの VPNクライアントで、複数の VPN アカウントを 1 つのアプリケーションに統合できる利点があります。今回の脆弱性は、Shimo VPN…

注目の脆弱性：VMWare Workstation 15 で発見されたサービス妨害の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年4月24日 - 0 コメント

VMware Workstation 15 では、エクスプロイト可能なサービス妨害の脆弱性が確認されました。Workstation を使用すると、Linux または Windows PC 上で複数の OS を実行できます。領域外メモリ参照（out-of-bounds read）に起因する今回の脆弱性では、攻撃者が VMware のゲストユーザモードからサービス拒否状態を引き起こす危険性があります。この脆弱性は Windows マシンにのみ影響します。

注目の脆弱性：Adobe Acrobat Reader で発見されたリモートコード実行の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年4月19日 - 0 コメント

Adobe Acrobat Reader にリモートコード実行の脆弱性が存在します。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。

注目の脆弱性：「GOG Galaxy Games」で発見された複数の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年4月8日 - 0 コメント

ビデオゲームランチャー「GOG Galaxy」では複数の脆弱性が確認されました。多様な攻撃を受ける危険性があります。「GOG Galaxy Games」は、新しいゲームを購入してデスクトップから起動できる、ゲームのストアフロントです。

注目の脆弱性：CleanMyMac X ヘルパーサービスで発見された権限昇格の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年3月25日 - 0 コメント

CleanMyMac X のヘルパーサービスには、不適切なアップデートに起因する権限昇格の脆弱性が含まれています。脆弱性は、最新バージョンへのアップデートで脆弱なコンポーネントが排除されないことに起因しています。

注目の脆弱性：Pixar Renderman で発見された複数のローカルの脆弱性

セキュリティ

1 min read

TALOS Japan
2019年3月20日 - 0 コメント

MacOS 版 Pixar Renderman のインストールヘルパーツールにローカルの脆弱性が 3 件見つかりました。これらはユーザをルート権限に昇格する脆弱性です。 Renderman は、有名な映画制作会社 Pixar 社が開発した、アニメーションや映画制作に使用されるレンダリングアプリケーションです。

Cisco Talos によるハニーポット分析で、Elasticsearch クラスタへの攻撃の増加が明らかに

セキュリティ

1 min read

TALOS Japan
2019年3月12日 - 0 コメント

Cisco Talos では、保護されていない Elasticsearch クラスタに対して注意喚起を促してきました。そうした中、Elasticsearch クラスタを狙った複数人物による攻撃が最近になって急増しています。これらの攻撃手口では、バージョン 1.4.2 以前のクラスタに存在する古い脆弱性をエクスプロイトすることで、検索クエリにスクリプトを渡してペイロードを読み込ませようと試みます。

注目の脆弱性：アンテナハウスの Rainbow PDF Office Server Document Converter で発見されたリモートコード実行の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年3月12日 - 0 コメント

アンテナハウスの Rainbow PDF Office Server Document Converter には、ヒープオーバーフローの脆弱性があり、被害マシン上でコードがリモート実行される危険性があります。Rainbow PDF は Microsoft Office ドキュメントを PDF に変換するソフトウェアソリューションです。

注目の脆弱性：ACD Systems Canvas Draw 5 に発見された複数の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年2月18日 - 0 コメント

Cisco Talos は本日、ACD Systems Canvas Draw 5（Mac 用グラフィック編集ツール）で発見された複数の脆弱性を公開します。Canvas Draw 5 の脆弱性は、TIFF や PCX の画像処理に起因します。TIFF は Canvas Draw で多用されるラスタベースの画像形式です。PCX は初期のコンピュータで一般的に使用された画像形式です。

注目の脆弱性：coTURN で発見された複数の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年2月14日 - 0 コメント

Cisco Talos は本日（1 月 29 日）、coTURN で発見された 3 件の脆弱性を公開します。coTURN とは、トラフィックを送信する汎用ネットワークの TURN サーバとして使用できる、TURN および STUN サーバをオープンソースで実装したサーバです。

注目の脆弱性

注目の脆弱性：Shimo VPN のヘルパーツールで発見された複数の脆弱性

注目の脆弱性：VMWare Workstation 15 で発見されたサービス妨害の脆弱性

注目の脆弱性：Adobe Acrobat Reader で発見されたリモートコード実行の脆弱性

注目の脆弱性：「GOG Galaxy Games」で発見された複数の脆弱性

注目の脆弱性：CleanMyMac X ヘルパーサービスで発見された権限昇格の脆弱性

注目の脆弱性：Pixar Renderman で発見された複数のローカルの脆弱性

Cisco Talos によるハニーポット分析で、Elasticsearch クラスタへの攻撃の増加が明らかに

注目の脆弱性：アンテナハウスの Rainbow PDF Office Server Document Converter で発見されたリモートコード実行の脆弱性

注目の脆弱性：ACD Systems Canvas Draw 5 に発見された複数の脆弱性

注目の脆弱性：coTURN で発見された複数の脆弱性

シスコをフォロー

製品/ソリューション

業界別

シスコの活動