Cisco Japan Blog注目の脆弱性 Archives - Page 16 of 22

注目の脆弱性：Epee Levin パケットの逆シリアル化コード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年10月2日 - 0 コメント

Epee ライブラリは多数の暗号通貨で活用されており、攻撃に利用できるコード実行の脆弱性が Levin 逆シリアル化機能に含まれています。攻撃者は巧妙に細工したネットワークパケットを送信してロジックに欠陥を引き起こすことで、リモートからのコード実行が可能になります。

注目の脆弱性：CVE-2018-3952 / CVE-2018-4010 – 複数プロバイダの VPN クライアントで発見された特権昇格の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年9月25日 - 0 コメント

Cisco Talos は、ProtonVPN と NordVPN VPN クライアントで類似した 2 件の脆弱性を発見しました。これらの脆弱性により、Microsoft Windows の標準ユーザが管理者権限でコードを実行できる危険性があります。脆弱性の CVE ID は、TALOS-2018-0622 / CVE-2018-3952（NordVPN）および TALOS-2018-0679 / CVE-2018-4010（ProtonVPN）です。

注目の脆弱性：Samsung SmartThings Hub における複数の脆弱性

脅威リサーチ

2 min read

TALOS Japan
2018年8月16日 - 0 コメント

Cisco Talos では最近、Samsung SmartThings Hub のファームウェア内に複数の脆弱性を発見しました。各脆弱性は Cisco Talos が定めた責任ある開示方針に従って Samsung 社に開示されており、問題を修正したファームウェアが提供されるよう同社と協力してきました。これらの脆弱性を利用して、攻撃者は対象デバイス上で OS コマンドまたはその他の任意のコードを実行する可能性があります。

注目の脆弱性：Foxit PDF Reader の JavaScript エンジンに複数発見された、リモートでコードが実行される脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年7月30日 - 0 コメント

Talos は、Foxit PDF Reader に発見された 2 件の脆弱性を公開しました。Foxit PDF Reader は、PDF ドキュメントを表示、作成、編集できる、人気のある無料ソフトウェアです。Adobe Acrobat Reader の代替としての利用が一般的で、ブラウザプラグインも広く使われています。

注目の脆弱性：ACD Systems Canvas Draw 4 に複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年7月30日 - 0 コメント

Talos は本日、Mac 用のグラフィック編集ツールである Canvas Drawで確認された複数の脆弱性を公開しました。 Canvas Draw 4 は、画像やその他グラフィック関連素材の作成や編集に使用されるグラフィック編集ツールで、大規模なユーザ基盤を持ち、この分野で人気の高い製品です。

注目の脆弱性：Antenna House 社製ソフトウェアに複数発見された脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年7月25日 - 0 コメント

Cisco Talos では、Antenna House 社製の Office Server Document Converter（OSDC）に 6 件の脆弱性を発見しました。これらの脆弱性が突かれると、任意コードがリモートで実行される危険性があります。Antenna House 社製の Office Server Document Converter（OSDC）は、Microsoft Office ドキュメントを PDF

注目の脆弱性：Sony IPELA E シリーズカメラにおける複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年7月25日 - 0 コメント

Cisco Talos は本日、Sony IPELA E シリーズネットワークカメラで発見された複数の脆弱性を公開します。Sony IPELA カメラは、観察や監視の目的で使用されるネットワーク接続型カメラです。

注目の脆弱性：Computerinsel PhotoLine における複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年7月25日 - 0 コメント

Cisco Talos は本日、Computerinsel PhotoLine における複数の脆弱性を公開しました。PhotoLine は、画像やその他グラフィック関連素材の編集に使用される画像処理ツールで、大規模なユーザ基盤を持ち、グラフィックデザインの分野で人気の高い製品です。この脆弱性は、ソフトウェアの解析機能に存在します。

注目の脆弱性：VMware Workstation における DoS の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年7月6日 - 0 コメント

Talos は本日、VMware Workstation の脆弱性を公開しました。この脆弱性により、Denial of Service 状態が引き起こされる場合があります。 VMware Workstation は、通常のオペレーティングシステムとともに実行できるよう設計された、広く使用されている仮想化プラットフォームです。これによってユーザは、仮想システムと物理システムを同時に使用できます。

注目の脆弱性：Insteon Hub PubNub に複数発見された、リモートで任意コードが実行される脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年6月26日 - 0 コメント

Talos では、リモートで任意コードが実行される脆弱性や、DoS 攻撃につながる脆弱性など、Insteon Hub で新たに発見された 12 件の脆弱性を公開しました。大部分の脆弱性は strcpy() 関数の安全でない用法（スタックオーバーフローやグローバルオーバーフローを引き起こす）に根本的な原因があります。

注目の脆弱性

注目の脆弱性：Epee Levin パケットの逆シリアル化コード実行の脆弱性

注目の脆弱性：CVE-2018-3952 / CVE-2018-4010 – 複数プロバイダの VPN クライアントで発見された特権昇格の脆弱性

注目の脆弱性：Samsung SmartThings Hub における複数の脆弱性

注目の脆弱性：Foxit PDF Reader の JavaScript エンジンに複数発見された、リモートでコードが実行される脆弱性

注目の脆弱性：ACD Systems Canvas Draw 4 に複数の脆弱性

注目の脆弱性：Antenna House 社製ソフトウェアに複数発見された脆弱性

注目の脆弱性：Sony IPELA E シリーズカメラにおける複数の脆弱性

注目の脆弱性：Computerinsel PhotoLine における複数の脆弱性

注目の脆弱性：VMware Workstation における DoS の脆弱性

注目の脆弱性：Insteon Hub PubNub に複数発見された、リモートで任意コードが実行される脆弱性

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

注目の脆弱性

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク