-
注目の脆弱性:WellinTech ICS プラットフォームにおける情報開示の脆弱性とバッファオーバーフローの脆弱性
脅威リサーチ脆弱性の発見者:Cisco Talos の Carl Hurd Cisco Talos はこのほど、WellinTech 社の KingHistorian 産業用制御システムのデータマネージャで 2 件の脆弱性を発見しました。
続きを読む -
注目の脆弱性:Ghost CMS でサービス拒否を引き起こす可能性のある Node-SQLite3 の問題
脅威リサーチ脆弱性の発見者:Cisco Talos の Dave McDaniel Cisco Talos はこのほど、Ghost コンテンツ管理システムに影響を与える node-sqlite3 の脆弱性を発見し、このライブラリを利用する他のソフトウェアに影響を与える可能性があることを明らかにしました。
続きを読む -
注目の脆弱性:EIP Stack Group OpENer にリモートコード実行の脆弱性を 2 件発見
脅威リサーチCisco Talos はこのほど、EIP Stack Group OpENer に 3 件の脆弱性を発見しました。OpENer は I/O アダプタデバイス用のイーサネット/IP スタックです。これらの脆弱性が攻撃者にエクスプロイトされると、標的とされたサーバーがクラッシュしたり、リモートでコードが実行されたりする危険性があります。
続きを読む -
注目の脆弱性:Siretta Quartz-Gold と FreshTomato で OS コマンドインジェクション、ディレクトリトラバーサルなどの脆弱性を発見
脅威リサーチ脆弱性の発見者:Cisco Talos の Francesco Benvenuto Cisco Talos は最近、Siretta Quartz-Gold ルータに複数の脆弱性を発見しました。また、Siretta ルータの調査中に FreshTomato の脆弱性も複数発見しています。
続きを読む -
注目の脆弱性:Ghost CMS における XSS の脆弱性
脅威リサーチ脆弱性の発見者:Cisco Talos の Dave McDaniel Cisco Talos は最近、Ghost CMS にクロスサイト スクリプティング(XSS)の脆弱性を発見しました。
続きを読む -
注目の脆弱性:Qt QML で発見された整数オーバーフローとバッファオーバーフローの脆弱性
脅威リサーチ脆弱性の発見者:Cisco ASIG の Emma Reuter および Theo Morales、Cisco Talos の Aleksandar Nikolic Cisco ASIG と Cisco Talos はこのほど、Qt QML にコード実行の脆弱性があることを発見しました。
続きを読む -
注目の脆弱性:Asus ルータにおける不正アクセス、情報漏洩、サービス拒否の脆弱性を発見
脅威リサーチ脆弱性の発見者:Cisco Talos の Lilith >_> Cisco Talos はこのほど、Asus ルータのソフトウェアに 3 件の脆弱性を発見しました。
続きを読む -
注目の脆弱性:Ghost CMS の認証バイパスと列挙の脆弱性
脅威リサーチ脆弱性の発見者:Cisco Talos の Dave McDaniel 他 Cisco Talos はこのほど、Ghost CMS に 2 件の脆弱性を発見しました。1 件は認証バイパスの脆弱性、もう 1 件は列挙の脆弱性です。
続きを読む -
注目の脆弱性:任意のコードの実行、機密情報の漏洩、サービス拒否につながる OpenImageIO のファイル処理の問題
脅威リサーチ脆弱性の発見者:Cisco Talos の Lilith >_> Cisco Talos はこのほど、OpenImageIO(画像処理ライブラリ)に 19 件の脆弱性を発見しました。これらの脆弱性は、機密情報の漏洩、サービス拒否、ヒープ バッファ オーバーフローを引き起こす可能性があり、コードが実行される恐れもあります。
続きを読む -
注目の脆弱性:VMware vCenter にサービス妨害の脆弱性を発見
脅威リサーチこの脆弱性は、Cisco Talos の Marcin ‘Icewall’ Noga によって発見されました。Cisco Talos はこのほど、VMware vCenter Server でサービス妨害の脆弱性を発見しました。
続きを読む