Cisco Japan Blog注目の脆弱性 Archives - Page 4 of 22

注目の脆弱性：コード実行、サービス拒否につながる Robustel R1510 セルラールータの問題を複数発見

脅威リサーチ

1 min read

TALOS Japan
2022年10月21日 - 0 コメント

Cisco Talos はこのほど、Robustel 社の R1510 産業用セルラールータに 9 件の脆弱性を発見しました。そのうちの数件は、攻撃者がリモートでオペレーティングシステムコードを挿入できるようになる脆弱性です。

注目の脆弱性：VMware vCenter で発見された、データの逆シリアル化に起因するリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2022年10月18日 - 0 コメント

Cisco Talos は最近、VMware vCenter サーバープラットフォームで、データの逆シリアル化に起因するエクスプロイト可能な脆弱性を発見しました。

注目の脆弱性：コード実行につながる Hancom Office 2020 の問題

脅威リサーチ

1 min read

TALOS Japan
2022年10月14日 - 0 コメント

Cisco Talos は最近、Hancom Office 2020 におけるエクスプロイト可能なメモリ破損の脆弱性を発見しました。Hancom Office は、韓国のユーザーの間で人気のソフトウェアコレクションです。ワープロやスプレッドシートの作成と管理など、Microsoft Office と同様の製品が提供されています。

注目の脆弱性：Unix ベースのデバイスに影響を与える人気ライブラリの脆弱性

脅威リサーチ

1 min read

TALOS Japan
2022年10月8日 - 0 コメント

Cisco Talos はこのほど、uClibC ライブラリにメモリ破損の脆弱性を発見しました。uClibC ライブラリを使用している Unix ベースのすべてのデバイスがこの脆弱性の影響を受ける可能性があります。uClibC および uClibC-ng は、人気のある gLibc ライブラリの軽量版です。gLibc ライブラリは GNU プロジェクトによる C 標準ライブラリ実装です。

注目の脆弱性：PowerISO の DMG ハンドラで発見されたメモリ破損の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2021年7月5日 - 0 コメント

Cisco Talos はこのほど、DMG ファイルを処理する PowerISO のハンドラにメモリ破損の脆弱性を発見しました。PowerISO は CD/DVD/BD イメージファイルの処理ツールです。ユーザは ISO ファイルをオープン/抽出/書き込み/作成/編集/圧縮/暗号化/分割/変換し、内部仮想ドライブに ISO ファイルをマウントすることができます。最新バージョンでは、 Apple ディスクイメージファイル形式（別名 DMG ファイル）がサポートされています。

注目の脆弱性：EIP Stack Group OpENer で発見された情報漏洩の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2021年6月24日 - 0 コメント

Cisco Talos はこのほど、EIP Stack Group OpENer のイーサネット/IP UDP ハンドラにおいてエクスプロイト可能な情報漏洩の脆弱性を発見しました。

注目の脆弱性：情報漏えいにつながるおそれがある、Slic3r の境界外読み取りの脆弱性

脅威リサーチ

1 min read

TALOS Japan
2021年3月1日 - 0 コメント

Cisco Talos はこのほど、Slic3r のライブラリに境界外読み取りの脆弱性を発見しました。Slic3r はオープンソースの 3D 印刷ツールボックスで、各種の 3D 印刷モデルファイルを特定のプリンタ用のマシンコードに変換する用途などに利用されています。Slic3r で実行される非 GUI ベースプロセスの大半には libslic3er が使用されます。こうした非 GUI ベースプロセスには、各種ファイル形式の読み取り、形式変換、特定の 3D プリンタ設定に適した gcode の出力などがあります。攻撃者は、細工した

注目の脆弱性： PrusaSlicer で発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2021年2月8日 - 0 コメント

Cisco Talos は先日、Prusa Research 社の PrusaSlicer で、境界外書き込みの脆弱性を 2 件発見しました。Prusa Slicer は、Slic3r から派生したオープンソースの 3D プリンタスライシングプログラムです。さまざまな 3D モデルファイル形式を変換する機能や、3D プリンタで読み取り可能な Gcode

注目の脆弱性：Rockwell Automation 社の RSLinx で確認されたサービス妨害の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2021年1月15日 - 0 コメント

Cisco Talos は最近、Rockwell Automation 社が提供する RSLinx Classic のイーサネット/ IP サーバ機能でサービス妨害の脆弱性を発見しました。攻撃者は、悪意のある一連のパケットをターゲットに送信することで、この脆弱性をエクスプロイトできる可能性があります。RSLinx Classic ソフトウェアは、MicroLogix 1100 プログラマブルコントローラ用の通信サーバです。このサーバは、プラントデバイスが Rockwell 社の他のサーバやクライアントアプリケーションと通信できるようにします。

注目の脆弱性：Lantronix XPort EDGE に 2 件の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年12月24日 - 0 コメント

概要 Cisco Talos は最近、Lantronix XPort EDGE の Web Manager 機能に 2 件の脆弱性を発見しました。XPort EDGE は、シリアルデバイスへのセキュアなイーサネット接続を提供する次世代の有線イーサネットゲートウェイです。

注目の脆弱性

注目の脆弱性：コード実行、サービス拒否につながる Robustel R1510 セルラールータの問題を複数発見

注目の脆弱性：VMware vCenter で発見された、データの逆シリアル化に起因するリモートコード実行の脆弱性

注目の脆弱性：コード実行につながる Hancom Office 2020 の問題

注目の脆弱性：Unix ベースのデバイスに影響を与える人気ライブラリの脆弱性

注目の脆弱性：PowerISO の DMG ハンドラで発見されたメモリ破損の脆弱性

注目の脆弱性：EIP Stack Group OpENer で発見された情報漏洩の脆弱性

注目の脆弱性：情報漏えいにつながるおそれがある、Slic3r の境界外読み取りの脆弱性

注目の脆弱性： PrusaSlicer で発見された複数の脆弱性

注目の脆弱性：Rockwell Automation 社の RSLinx で確認されたサービス妨害の脆弱性

注目の脆弱性：Lantronix XPort EDGE に 2 件の脆弱性を発見

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

注目の脆弱性

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク