-
注目の脆弱性:Rockwell Automation 社の RSLinx で確認されたサービス妨害の脆弱性
セキュリティ
Cisco Talos は最近、Rockwell Automation 社が提供する RSLinx Classic のイーサネット/ IP サーバ機能でサービス妨害の脆弱性を発見しました。攻撃者は、悪意のある一連のパケットをターゲットに送信することで、この脆弱性をエクスプロイトできる可能性があります。RSLinx Classic ソフトウェアは、MicroLogix 1100 プログラマブルコントローラ用の通信サーバです。このサーバは、プラントデバイスが Rockwell 社の他のサーバやクライアント アプリケーションと通信できるようにします。
続きを読む
-
注目の脆弱性:Lantronix XPort EDGE に 2 件の脆弱性を発見
セキュリティ概要 Cisco Talos は最近、Lantronix XPort EDGE の Web Manager 機能に 2 件の脆弱性を発見しました。XPort EDGE は、シリアルデバイスへのセキュアなイーサネット接続を提供する次世代の有線イーサネットゲートウェイです。
続きを読む
-
注目の脆弱性:NZXT 社製コンピュータ監視ソフトウェアに複数の脆弱性を発見
セキュリティNZXT 社製コンピュータ監視ソフトウェアの CAM には、攻撃者による幅広い不正操作を許しかねない複数の脆弱性が存在します。CAM は、ファン速度、温度、RAM の使用状況、ネットワークアクティビティなど、マシンに関する情報をユーザに提供するソフトウェアであり、各時点で PC にインストールされているすべての周辺機器のインベントリも保持します。
続きを読む
-
注目の脆弱性:Schneider Electric EcoStruxure で発見されたリモートコード実行の脆弱性
セキュリティCisco Talos は最近、Schneider Electric EcoStruxure で 2 件のコード実行の脆弱性を発見しました。攻撃者は、細工されたネットワーク要求またはプロジェクトアーカイブを被害者に送信することで、これらの脆弱性をエクスプロイトできる可能性があります。 EcoStruxure Control Expert(旧 UnityPro)は、産業用ネットワークのプログラム開発、メンテナンス、モニタリングを行う Schneider Electric 社の主力ソフトウェアです。
続きを読む
-
注目の脆弱性:Synology SRM(Synology Router Manager)に複数の脆弱性を発見
セキュリティCisco Talos は最近、Synology 社製ルータに電源を供給するソフトウェアでリモートコード実行の脆弱性を複数発見しました。これらの脆弱性は、Synology Router Manager(SRM)(Synology ルータ用の Linux ベース オペレーティング システム)と、QuickConnect(ユーザがルータにリモート接続できるようにする SRM 内の機能)に存在します。
続きを読む
-
注目の脆弱性:AMD ATIKMDAG.SYS ドライバにサービス妨害の脆弱性を発見
セキュリティCisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照(out-of-bounds read)を引き起こし、サービス妨害状態を引き起こせる可能性があります。この脆弱性はゲストアカウントからトリガーされる可能性があります。
続きを読む
-
注目の脆弱性:Google Chrome WebGL に情報漏洩の脆弱性を発見
セキュリティGoogle Chrome Web ブラウザには、エクスプロイトにより幅広い不正操作に利用できる脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL(3D グラフィックの表示を担う Chrome API)に脆弱性を発見しました。
続きを読む
-
注目の脆弱性:Allen-Bradley Flex I/O にサービス妨害の脆弱性を発見
セキュリティAllen-Bradley Flex 入出力システムの ENIP リクエスト パス データ セグメントには、サービス妨害の脆弱性が複数存在します。具体的に、脆弱性は 1794-AENT FLEX I/O モジュラプラットフォームに存在します。
続きを読む
-
注目の脆弱性:Google Chrome WebGL における任意コード実行の脆弱性
セキュリティGoogle Chrome Web ブラウザには、エクスプロイトされた場合に侵入先のマシンで任意コードを実行される脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL(3D グラフィックの表示を担う Chrome API)に脆弱性を発見しました。
続きを読む
-
注目の脆弱性:AMD グラフィックスドライバ ATIKMDAG.SYS に DoS の脆弱性を発見
セキュリティCisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照(out-of-bounds read)を引き起こし、サービス妨害状態を引き起こせる可能性があります。
続きを読む
