-
注目の脆弱性:VMware Workstation における DoS の脆弱性
セキュリティ
Cisco Talos は本日(10 月 9 日)、VMware Workstation の脆弱性を公開しました。この脆弱性により、Denial of Service(DoS)状態に陥る可能性があります。VMware Workstation は、通常の OS 上で実行できるよう設計された、広く使用されている仮想化プラットフォームです。これによってユーザは、仮想システムと物理システムを同時に使用できます。
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader DC Collab reviewServer に起因する、リモートでコードが実行される脆弱性
セキュリティCiscoTalos は本日(10 月 2 日)、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開します。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、大半のシステムではデフォルトの PDF リーダーとして設定されています。多くのシステムでは PDF の表示プラグインとして Web ブラウザにも統合されています。
続きを読む
-
注目の脆弱性:Epee Levin パケットの逆シリアル化コード実行の脆弱性
セキュリティEpee ライブラリは多数の暗号通貨で活用されており、攻撃に利用できるコード実行の脆弱性が Levin 逆シリアル化機能に含まれています。攻撃者は巧妙に細工したネットワーク パケットを送信してロジックに欠陥を引き起こすことで、リモートからのコード実行が可能になります。
続きを読む
-
注目の脆弱性:CVE-2018-3952 / CVE-2018-4010 – 複数プロバイダの VPN クライアントで発見された特権昇格の脆弱性
セキュリティCisco Talos は、ProtonVPN と NordVPN VPN クライアントで類似した 2 件の脆弱性を発見しました。これらの脆弱性により、Microsoft Windows の標準ユーザが管理者権限でコードを実行できる危険性があります。脆弱性の CVE ID は、TALOS-2018-0622 / CVE-2018-3952(NordVPN)および TALOS-2018-0679 / CVE-2018-4010(ProtonVPN)です。
続きを読む
-
注目の脆弱性:Samsung SmartThings Hub における複数の脆弱性
セキュリティCisco Talos では最近、Samsung SmartThings Hub のファームウェア内に複数の脆弱性を発見しました。各脆弱性は Cisco Talos が定めた責任ある開示方針に従って Samsung 社に開示されており、問題を修正したファームウェアが提供されるよう同社と協力してきました。これらの脆弱性を利用して、攻撃者は対象デバイス上で OS コマンドまたはその他の任意のコードを実行する可能性があります。
続きを読む
-
注目の脆弱性:Foxit PDF Reader の JavaScript エンジンに複数発見された、リモートでコードが実行される脆弱性
セキュリティTalos は、Foxit PDF Reader に発見された 2 件の脆弱性を公開しました。Foxit PDF Reader は、PDF ドキュメントを表示、作成、編集できる、人気のある無料ソフトウェアです。Adobe Acrobat Reader の代替としての利用が一般的で、ブラウザ プラグインも広く使われています。
続きを読む
-
注目の脆弱性:ACD Systems Canvas Draw 4 に複数の脆弱性
セキュリティTalos は本日、Mac 用のグラフィック編集ツールである Canvas Drawで確認された複数の脆弱性を公開しました。 Canvas Draw 4 は、画像やその他グラフィック関連素材の作成や編集に使用されるグラフィック編集ツールで、大規模なユーザ基盤を持ち、この分野で人気の高い製品です。
続きを読む
-
注目の脆弱性:Antenna House 社製ソフトウェアに複数発見された脆弱性
セキュリティCisco Talos では、Antenna House 社製の Office Server Document Converter(OSDC)に 6 件の脆弱性を発見しました。これらの脆弱性が突かれると、任意コードがリモートで実行される危険性があります。Antenna House 社製の Office Server Document Converter(OSDC)は、Microsoft Office ドキュメントを PDF
続きを読む
-
注目の脆弱性:Sony IPELA E シリーズ カメラにおける複数の脆弱性
セキュリティCisco Talos は本日、Sony IPELA E シリーズ ネットワーク カメラで発見された複数の脆弱性を公開します。Sony IPELA カメラは、観察や監視の目的で使用されるネットワーク接続型カメラです。
続きを読む
-
注目の脆弱性:Computerinsel PhotoLine における複数の脆弱性
セキュリティCisco Talos は本日、Computerinsel PhotoLine における複数の脆弱性を公開しました。PhotoLine は、画像やその他グラフィック関連素材の編集に使用される画像処理ツールで、大規模なユーザ基盤を持ち、グラフィック デザインの分野で人気の高い製品です。この脆弱性は、ソフトウェアの解析機能に存在します。
続きを読む
