-
注目の脆弱性:任意のコードの実行、機密情報の漏洩、サービス拒否につながる OpenImageIO のファイル処理の問題
脅威リサーチ
脆弱性の発見者:Cisco Talos の Lilith >_> Cisco Talos はこのほど、OpenImageIO(画像処理ライブラリ)に 19 件の脆弱性を発見しました。これらの脆弱性は、機密情報の漏洩、サービス拒否、ヒープ バッファ オーバーフローを引き起こす可能性があり、コードが実行される恐れもあります。
続きを読む
-
注目の脆弱性:VMware vCenter にサービス妨害の脆弱性を発見
脅威リサーチこの脆弱性は、Cisco Talos の Marcin ‘Icewall’ Noga によって発見されました。Cisco Talos はこのほど、VMware vCenter Server でサービス妨害の脆弱性を発見しました。
続きを読む
-
注目の脆弱性:PowerISO にメモリ破損の脆弱性を発見
脅威リサーチCisco Talos は最近、PowerISO にメモリ破損の脆弱性を発見しました。TALOS-2022-1644(CVE-2022-41992)は、PowerISO 8.3 の VHD ファイルフォーマット解析機能に存在するメモリ破損の脆弱性です。細工されたファイルにより、境界外書き込みが発生する危険性があります。
続きを読む
-
注目の脆弱性:NVIDIA ドライバにメモリ破損の脆弱性を発見
脅威リサーチCisco Talos は最近、NVIDIA ドライバのシェーダ機能にメモリ破損の脆弱性を 2 件発見しました。
続きを読む
-
注目の脆弱性:Lansweeper におけるディレクトリトラバーサルとクロスサイト スクリプティングの脆弱性
脅威リサーチCisco Talos は最近、Lansweeper に存在するディレクトリトラバーサルの脆弱性とクロスサイト スクリプティングの脆弱性を複数発見しました。
続きを読む
-
注目の脆弱性:Callback Technologies 社製 CBFS Filter のサービス拒否の脆弱性
脅威リサーチCisco Talos はこのほど、Callback Technologies 社製 CBFS Filter にサービス拒否の脆弱性を 3 件発見しました。
続きを読む
-
注目の脆弱性:Microsoft Office におけるクラス属性の二重解放の脆弱性
脅威リサーチCisco Talos は最近、Microsoft Office におけるクラス属性の二重解放の脆弱性を発見しました。Microsoft Office は、企業も一般のエンドユーザーも使用する、生産性向上のためのツールスイートです。一連のツールが提供されており、さまざまな用途で使用されます。たとえば、表計算用の Excel、文書編集用の Word、電子メール用の Outlook、プレゼンテーション用の PowerPoint などです。
続きを読む
-
注目の脆弱性:Foxit Reader で、任意のコード実行につながる解放済みメモリ使用の脆弱性を発見
脅威リサーチ今回の脆弱性は、Cisco Talos の Aleksandar Nikolic によって発見されました。Cisco Talos は、Foxit Reader に任意のコード実行につながる可能性のある解放済みメモリ使用(use-after-free)の脆弱性を複数発見しました。
続きを読む
-
注目の脆弱性:コンソールへのアクセスとファイルの削除が可能になる InHand ルータの脆弱性
脅威リサーチCisco Talos は最近、InHand Networks 社の InRouter302 に複数の脆弱性を発見しました。これらの脆弱性により、攻撃者がルータのコンソールにアクセスし、セキュリティプロトコルなどのルータ設定を変更できるようになります。
続きを読む
-
注目の脆弱性:Abode Systems 社のホームセキュリティキットで、カメラが乗っ取られリモートで無効化されてしまう脆弱性を発見
脅威リサーチCisco Talos は最近、Abode Systems 社の iota All-In-One Security Kit で複数の脆弱性を発見しました。このキットには、自宅で確認された好ましくない動きをユーザーに警告できるメインのセキュリティカメラとハブが含まれています。また、窓やドアに取り付けられるモーションセンサーもいくつか含まれています。
続きを読む
注目の脆弱性
シスコをフォロー
Cisco Japan Official
