-
脆弱性ディープ ダイブ:TP-Link TL-R600VPN におけるリモートでのコード実行の脆弱性
セキュリティ
P-Link 社はこのほど、同社の TL-R600VPN ギガビット ブロードバンド VPN ルータ(ファームウェア バージョン 1.3.0)の 3 つの脆弱性に対してパッチを適用しました。
続きを読む
-
注目の脆弱性:WIBU-SYSTEMS の WibuKey.sys に発見された複数の脆弱性
セキュリティCisco Talos は、WIBU-SYSTEMS の WibuKey のカーネル レベルでリモート コード実行とメモリ情報開示の 2 つの脆弱性を発見しました。WibuKey は、ソフトウェアと知的財産を保護するために作られた USB キーです。ユーザは USB キー経由でソフトウェア ライセンスを管理できます。
続きを読む
-
注目の脆弱性:Python.org の証明書解析のサービス妨害
セキュリティPython.org の X509 証明書パーサーに、エクスプロイト可能なサービス妨害の脆弱性が含まれています。細工された X509 証明書 によって Null ポインタ参照が発生し、サービス妨害を引き起こす可能性があります。TLS 接続で getpeercert() がコールされると、Python はクラッシュします。この時、拡張子に無効な DistributionPoint が含まれる証明書が使用されます。
続きを読む
-
注目の脆弱性:CleanMyMac X の特権昇格に関する複数の脆弱性
セキュリティisco Talos は本日、MacPaw の CleanMyMac Xソフトウェアで発見された複数の脆弱性について情報を開示します。CleanMyMac X は、Mac OS 用のクリーンアップ アプリケーションです。ユーザはこのアプリケーションを使って未使用または不必要なファイルをスキャンして削除し、マシンに空きスペースを作ることができます。すべてのバグに共通して、被害マシンへのローカル アクセスを持つ攻撃者が root 権限でファイル システムを変更できる危険性があります。
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader DC のテキスト フィールドに起因する、リモート コード実行の脆弱性
セキュリティAdobe Acrobat Reader DC にはリモート コード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。
続きを読む
-
注目の脆弱性:TP-Link 社製の TL-R600VPN で複数発見された、リモートで任意コードが実行される脆弱性
セキュリティCisco Talos は、TP-Link 社製の TL-R600VPN ルータに複数の脆弱性を発見しました。TP-Link 社は多岐にわたる小規模オフィス/家庭用(SOHO)ルータを製造しています。Talos は上記モデルに複数のバグを発見しました。これらのバグにより、リモートで任意コードが実行される危険性があります。
続きを読む
-
注目の脆弱性:Talos 2018 0694 – MKVToolNix mkvinfo において read_one_element コードが実行される脆弱性
セキュリティCisco Talos は本日(10 月 26 日)、Matroska ファイル形式のビデオ ファイル(.mkv ファイル)を解析する MKVToolNix mkvinfo ユーティリティにおいて明らかになった脆弱性を公開しました。 MKVToolNix は、Linux、Windows などのオペレーティング システムで Matroska ファイルを作成・変更・検査するためのツール セットです。
続きを読む
-
注目の脆弱性:Yi Technology 社製 Home Camera に発見された複数の脆弱性
セキュリティCisco Talos は、Yi Technology 社製 Home Camera のファームウェアに複数発見された脆弱性を公開しました。脆弱性のエクスプロイトを防ぐため Talos は同社と協力を進め、問題を修正したファームウェアを提供できるよう努めてきました。これらの脆弱性により、コマンド インジェクション、ネットワーク認証の回避や本体の無効化を介して、カメラ上で任意コードがリモートで実行される危険性があります。
続きを読む
-
注目の脆弱性:Live Networks 社製 LIVE555 ストリーミング メディア RTSPServer におけるコード実行の脆弱性
セキュリティLive Networks 社製 LIVE555 ストリーミング メディア RTSPServer で特定されたコード実行の脆弱性について、Cisco Talos が公表します。 LIVE555 ストリーミング メディアは、Live Networks Inc. 社がマルチメディア ストリーミング用に開発した、一連のオープンソースの C++ ライブラリです。
続きを読む
-
注目の脆弱性:Linksys E シリーズ ルーターで複数発見された OS コマンド インジェクションの脆弱性
セキュリティCisco Talos は、Linksys E シリーズ ルータの OS に複数発見された脆弱性を公開しました。 Linksys E シリーズのルーターには、エクスプロイト可能な OS コマンド インジェクションの脆弱性が複数存在します。認証された HTTP 要求がネットワーク構成に送信されると、これらの脆弱性がエクスプロイトされる可能性があります。エクスプロイトに成功すると、攻撃者によりルーター上で任意のコードが実行される危険性があります。
続きを読む
