注目の脆弱性

注目の脆弱性：リモートでコードが実行される脆弱性を複数発見

libxls ライブラリでは、7 件の脆弱性（TALOS-2017-0403、TALOS-2017-0404、TALOS-2017-0426、TALOS-2017-0460、TALOS-2017-0461、TALOS-2017-0462、TALOS-2017-0463）が新たに発見されました。

続きを読む

注目の脆弱性：Foscam C1 Indoor HD カメラに発見された複数の脆弱性

Foscam C1 Indoor HD カメラは、家庭向けの監視カメラなどの幅広い用途に利用できるネットワーク カメラです。Talos では最近、Foscam C1 カメラに複数の脆弱性を特定し、製造元の Foscam 社と協力して修正プログラムを開発しました。

続きを読む

注目の脆弱性：Cesanta Mongoose Server で発見された複数の脆弱性

Cesanta Mongoose は、HTTP、MQTT、MDNS といった多種類のネットワーク プロトコルを実装したライブラリです。組み込みデバイス用途向けに設計されているため、ほぼすべての主要な IoT プラットフォームに対応しており、実際に多くの IoT デバイスで採用されています。

続きを読む

注目の脆弱性：「Circle with Disney」で特定された脆弱性

Cisco Talos は、「Circle with Disney」で特定された複数の脆弱性を公開します。Circle with Disney は、ネットワーク上で子供たちのインターネット利用を監視するためのネットワーク製品です。

続きを読む

注目の脆弱性：Apache OpenOffice における脆弱性

Talos は本日（10 月 26 日）、Apache OpenOffice アプリケーション内で新たに発見された 3 件の脆弱性を公開します。それらの脆弱性は、TALOS-2017-0295（OpenOffice Writer）、TALOS-2017-0300（Draw アプリケーション）、そして TALOS-2017-0301（Writer アプリケーション）です。

続きを読む

注目の脆弱性：Computerinsel Photoline における複数の脆弱性

本日、Talos は Computerinsel 社の PhotoLine 画像処理ソフトウェア内で発見された複数の脆弱性の詳細をリリースします。Computerinsel 社が開発した PhotoLine は、Windows および Mac OS X の両方で動作する、定評のあるラスターおよびベクトル グラフィックス エディタで、デスクトップ パブリッシング（DTP）にも利用されています。

続きを読む

注目の脆弱性：Ansible Vault/Tablib における YAML コンテンツの解析方法に起因する、リモートでコードが実行される脆弱性

Talos は、Ansible Vault と Tablib の Yet Another Markup Language（YAML）コンテンツ処理方法に起因する脆弱性を発見しました。この脆弱性により、リモートでコードが実行される危険性があります。

続きを読む

注目の脆弱性：不適切な LibOFX タグ解析コードにより、リモートでコードが実行される脆弱性

LibOFX は、OFX（オープン ファイナンシャル エクスチェンジ）のオープンソース実装ライブラリです。OFX とは、金融機関がクライアントと金融データを共有する際に使用するオープン フォーマットです。

続きを読む

注目の脆弱性：TALOS-2017-0430/0431 – FreeXL ライブラリに発見された複数の脆弱性

Talos では、FreeXL ライブラリに 2 件の脆弱性を発見しました。これらの脆弱性によりリモートでコードが実行される危険性があります。FreeXL は、Excel（.xls）スプレッド シートから有効なデータを抽出するための、オープンソースの C ライブラリです。

続きを読む

注目の脆弱性：Microsoft Edge、Google Chrome、Apple Safari のコンテンツ セキュリティ ポリシーがバイパスされる危険性

Talos は本日（9 月 6 日）、Microsoft Edge や Google Chrome の旧バージョン（CVE-2017-5033）、および Webkit をベースにしたブラウザ（Apple Safari（CVE-2017-2419）など）で発見された脆弱性の詳細を公開します。

続きを読む