Cisco Japan Blog注目の脆弱性 Archives - Page 4 of 22

注目の脆弱性：コンソールへのアクセスとファイルの削除が可能になる InHand ルータの脆弱性

セキュリティ

1 min read

TALOS Japan
2022年11月9日 - 0 コメント

Cisco Talos は最近、InHand Networks 社の InRouter302 に複数の脆弱性を発見しました。これらの脆弱性により、攻撃者がルータのコンソールにアクセスし、セキュリティプロトコルなどのルータ設定を変更できるようになります。

注目の脆弱性：Abode Systems 社のホームセキュリティキットで、カメラが乗っ取られリモートで無効化されてしまう脆弱性を発見

セキュリティ

1 min read

TALOS Japan
2022年10月31日 - 0 コメント

Cisco Talos は最近、Abode Systems 社の iota All-In-One Security Kit で複数の脆弱性を発見しました。このキットには、自宅で確認された好ましくない動きをユーザーに警告できるメインのセキュリティカメラとハブが含まれています。また、窓やドアに取り付けられるモーションセンサーもいくつか含まれています。

注目の脆弱性：コード実行、サービス拒否につながる Robustel R1510 セルラールータの問題を複数発見

セキュリティ

1 min read

TALOS Japan
2022年10月21日 - 0 コメント

Cisco Talos はこのほど、Robustel 社の R1510 産業用セルラールータに 9 件の脆弱性を発見しました。そのうちの数件は、攻撃者がリモートでオペレーティングシステムコードを挿入できるようになる脆弱性です。

注目の脆弱性：VMware vCenter で発見された、データの逆シリアル化に起因するリモートコード実行の脆弱性

セキュリティ

1 min read

TALOS Japan
2022年10月18日 - 0 コメント

Cisco Talos は最近、VMware vCenter サーバープラットフォームで、データの逆シリアル化に起因するエクスプロイト可能な脆弱性を発見しました。

注目の脆弱性：コード実行につながる Hancom Office 2020 の問題

セキュリティ

1 min read

TALOS Japan
2022年10月14日 - 0 コメント

Cisco Talos は最近、Hancom Office 2020 におけるエクスプロイト可能なメモリ破損の脆弱性を発見しました。Hancom Office は、韓国のユーザーの間で人気のソフトウェアコレクションです。ワープロやスプレッドシートの作成と管理など、Microsoft Office と同様の製品が提供されています。

注目の脆弱性：Unix ベースのデバイスに影響を与える人気ライブラリの脆弱性

セキュリティ

1 min read

TALOS Japan
2022年10月8日 - 0 コメント

Cisco Talos はこのほど、uClibC ライブラリにメモリ破損の脆弱性を発見しました。uClibC ライブラリを使用している Unix ベースのすべてのデバイスがこの脆弱性の影響を受ける可能性があります。uClibC および uClibC-ng は、人気のある gLibc ライブラリの軽量版です。gLibc ライブラリは GNU プロジェクトによる C 標準ライブラリ実装です。

注目の脆弱性：PowerISO の DMG ハンドラで発見されたメモリ破損の脆弱性

セキュリティ

1 min read

TALOS Japan
2021年7月5日 - 0 コメント

Cisco Talos はこのほど、DMG ファイルを処理する PowerISO のハンドラにメモリ破損の脆弱性を発見しました。PowerISO は CD/DVD/BD イメージファイルの処理ツールです。ユーザは ISO ファイルをオープン/抽出/書き込み/作成/編集/圧縮/暗号化/分割/変換し、内部仮想ドライブに ISO ファイルをマウントすることができます。最新バージョンでは、 Apple ディスクイメージファイル形式（別名 DMG ファイル）がサポートされています。

注目の脆弱性：EIP Stack Group OpENer で発見された情報漏洩の脆弱性

セキュリティ

1 min read

TALOS Japan
2021年6月24日 - 0 コメント

Cisco Talos はこのほど、EIP Stack Group OpENer のイーサネット/IP UDP ハンドラにおいてエクスプロイト可能な情報漏洩の脆弱性を発見しました。

注目の脆弱性：情報漏えいにつながるおそれがある、Slic3r の境界外読み取りの脆弱性

セキュリティ

1 min read

TALOS Japan
2021年3月1日 - 0 コメント

Cisco Talos はこのほど、Slic3r のライブラリに境界外読み取りの脆弱性を発見しました。Slic3r はオープンソースの 3D 印刷ツールボックスで、各種の 3D 印刷モデルファイルを特定のプリンタ用のマシンコードに変換する用途などに利用されています。Slic3r で実行される非 GUI ベースプロセスの大半には libslic3er が使用されます。こうした非 GUI ベースプロセスには、各種ファイル形式の読み取り、形式変換、特定の 3D プリンタ設定に適した gcode の出力などがあります。攻撃者は、細工した

注目の脆弱性： PrusaSlicer で発見された複数の脆弱性

セキュリティ

1 min read

TALOS Japan
2021年2月8日 - 0 コメント

Cisco Talos は先日、Prusa Research 社の PrusaSlicer で、境界外書き込みの脆弱性を 2 件発見しました。Prusa Slicer は、Slic3r から派生したオープンソースの 3D プリンタスライシングプログラムです。さまざまな 3D モデルファイル形式を変換する機能や、3D プリンタで読み取り可能な Gcode

注目の脆弱性

注目の脆弱性：コンソールへのアクセスとファイルの削除が可能になる InHand ルータの脆弱性

注目の脆弱性：Abode Systems 社のホームセキュリティキットで、カメラが乗っ取られリモートで無効化されてしまう脆弱性を発見

注目の脆弱性：コード実行、サービス拒否につながる Robustel R1510 セルラールータの問題を複数発見

注目の脆弱性：VMware vCenter で発見された、データの逆シリアル化に起因するリモートコード実行の脆弱性

注目の脆弱性：コード実行につながる Hancom Office 2020 の問題

注目の脆弱性：Unix ベースのデバイスに影響を与える人気ライブラリの脆弱性

注目の脆弱性：PowerISO の DMG ハンドラで発見されたメモリ破損の脆弱性

注目の脆弱性：EIP Stack Group OpENer で発見された情報漏洩の脆弱性

注目の脆弱性：情報漏えいにつながるおそれがある、Slic3r の境界外読み取りの脆弱性

注目の脆弱性： PrusaSlicer で発見された複数の脆弱性

シスコをフォロー

製品/ソリューション

業界別

シスコの活動