-
注目の脆弱性:XXE 攻撃につながり得る ManageEngine OpManager の脆弱性
セキュリティ
この脆弱性は、Cisco Talos の Marcin “Icewall” Noga によって発見されました。Cisco Talos は最近、ManageEngine OpManager に XML 外部エンティティ(XXE)攻撃につながり得る脆弱性を発見しました。
続きを読む
-
注目の脆弱性:細工されたファイルによってサービス拒否や情報漏洩が発生する可能性がある OpenImageIO パーサーの脆弱性
セキュリティ脆弱性の発見者:Cisco Talos の Lilith >_> Cisco Talos は最近、OpenImageIO に 3 件の脆弱性を発見しました。OpenImageIO は、多くの一般的な 3D レンダリングソフトウェアで使用されている画像解析ライブラリです。
続きを読む
-
注目の脆弱性:SNIProxy に含まれるリモートコード実行の脆弱性
セキュリティ脆弱性の発見者:Cisco ASIG の Keane O’Kelley Cisco ASIG は最近、オープンソースツールである SNIProxy にリモートコード実行の脆弱性を発見しました。この脆弱性は、ワイルドカードのバックエンドホストを利用している場合に発生します。
続きを読む
-
注目の脆弱性:任意のコマンドが実行されてしまう Netgear Orbi ルータの脆弱性
セキュリティ脆弱性の発見者:Cisco Talos の Christopher McBee と Dave McDaniel Cisco Talos はこのほど、Netgear Orbi メッシュワイヤレスシステムで 4 件の脆弱性を発見しました。このシステムは、メインのハブルータのほか、ネットワークの範囲を拡張するサテライトルータで構成されています。
続きを読む
-
注目の脆弱性:WellinTech ICS プラットフォームにおける情報開示の脆弱性とバッファオーバーフローの脆弱性
セキュリティ脆弱性の発見者:Cisco Talos の Carl Hurd Cisco Talos はこのほど、WellinTech 社の KingHistorian 産業用制御システムのデータマネージャで 2 件の脆弱性を発見しました。
続きを読む
-
注目の脆弱性:Ghost CMS でサービス拒否を引き起こす可能性のある Node-SQLite3 の問題
セキュリティ脆弱性の発見者:Cisco Talos の Dave McDaniel Cisco Talos はこのほど、Ghost コンテンツ管理システムに影響を与える node-sqlite3 の脆弱性を発見し、このライブラリを利用する他のソフトウェアに影響を与える可能性があることを明らかにしました。
続きを読む
-
注目の脆弱性:EIP Stack Group OpENer にリモートコード実行の脆弱性を 2 件発見
セキュリティCisco Talos はこのほど、EIP Stack Group OpENer に 3 件の脆弱性を発見しました。OpENer は I/O アダプタデバイス用のイーサネット/IP スタックです。これらの脆弱性が攻撃者にエクスプロイトされると、標的とされたサーバーがクラッシュしたり、リモートでコードが実行されたりする危険性があります。
続きを読む
-
注目の脆弱性:Siretta Quartz-Gold と FreshTomato で OS コマンドインジェクション、ディレクトリトラバーサルなどの脆弱性を発見
セキュリティ脆弱性の発見者:Cisco Talos の Francesco Benvenuto Cisco Talos は最近、Siretta Quartz-Gold ルータに複数の脆弱性を発見しました。また、Siretta ルータの調査中に FreshTomato の脆弱性も複数発見しています。
続きを読む
-
注目の脆弱性:Ghost CMS における XSS の脆弱性
セキュリティ脆弱性の発見者:Cisco Talos の Dave McDaniel Cisco Talos は最近、Ghost CMS にクロスサイト スクリプティング(XSS)の脆弱性を発見しました。
続きを読む
-
注目の脆弱性:Qt QML で発見された整数オーバーフローとバッファオーバーフローの脆弱性
セキュリティ脆弱性の発見者:Cisco ASIG の Emma Reuter および Theo Morales、Cisco Talos の Aleksandar Nikolic Cisco ASIG と Cisco Talos はこのほど、Qt QML にコード実行の脆弱性があることを発見しました。
続きを読む
