Cisco Japan Blog注目の脆弱性 Archives - Page 5 of 22

注目の脆弱性：NZXT 社製コンピュータ監視ソフトウェアに複数の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年12月24日 - 0 コメント

NZXT 社製コンピュータ監視ソフトウェアの CAM には、攻撃者による幅広い不正操作を許しかねない複数の脆弱性が存在します。CAM は、ファン速度、温度、RAM の使用状況、ネットワークアクティビティなど、マシンに関する情報をユーザに提供するソフトウェアであり、各時点で PC にインストールされているすべての周辺機器のインベントリも保持します。

注目の脆弱性：Schneider Electric EcoStruxure で発見されたリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2020年12月21日 - 0 コメント

Cisco Talos は最近、Schneider Electric EcoStruxure で 2 件のコード実行の脆弱性を発見しました。攻撃者は、細工されたネットワーク要求またはプロジェクトアーカイブを被害者に送信することで、これらの脆弱性をエクスプロイトできる可能性があります。 EcoStruxure Control Expert（旧 UnityPro）は、産業用ネットワークのプログラム開発、メンテナンス、モニタリングを行う Schneider Electric 社の主力ソフトウェアです。

注目の脆弱性：Synology SRM（Synology Router Manager）に複数の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年11月17日 - 0 コメント

Cisco Talos は最近、Synology 社製ルータに電源を供給するソフトウェアでリモートコード実行の脆弱性を複数発見しました。これらの脆弱性は、Synology Router Manager（SRM）（Synology ルータ用の Linux ベースオペレーティングシステム）と、QuickConnect（ユーザがルータにリモート接続できるようにする SRM 内の機能）に存在します。

注目の脆弱性：AMD ATIKMDAG.SYS ドライバにサービス妨害の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年11月11日 - 0 コメント

Cisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照（out-of-bounds read）を引き起こし、サービス妨害状態を引き起こせる可能性があります。この脆弱性はゲストアカウントからトリガーされる可能性があります。

注目の脆弱性：Google Chrome WebGL に情報漏洩の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年11月11日 - 0 コメント

Google Chrome Web ブラウザには、エクスプロイトにより幅広い不正操作に利用できる脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL（3D グラフィックの表示を担う Chrome API）に脆弱性を発見しました。

注目の脆弱性：Allen-Bradley Flex I/O にサービス妨害の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年11月11日 - 0 コメント

Allen-Bradley Flex 入出力システムの ENIP リクエストパスデータセグメントには、サービス妨害の脆弱性が複数存在します。具体的に、脆弱性は 1794-AENT FLEX I/O モジュラプラットフォームに存在します。

注目の脆弱性：Google Chrome WebGL における任意コード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2020年11月11日 - 0 コメント

Google Chrome Web ブラウザには、エクスプロイトされた場合に侵入先のマシンで任意コードを実行される脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL（3D グラフィックの表示を担う Chrome API）に脆弱性を発見しました。

注目の脆弱性：AMD グラフィックスドライバ ATIKMDAG.SYS に DoS の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年10月14日 - 0 コメント

Cisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照（out-of-bounds read）を引き起こし、サービス妨害状態を引き起こせる可能性があります。

注目の脆弱性：Apple 社製 Safari で確認されたリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2020年9月30日 - 0 コメント

Apple 社製 Safari ブラウザの Webkit 機能には、リモートコード実行の脆弱性が含まれています。具体的には、Safari で使用されている Webkit の DOM レンダリングシステムである WebCore で、解放済みメモリ使用（use-after-free）状態が引き起こされる可能性があります。

注目の脆弱性：Microsoft Azure Sphere にリモートコード実行、権限昇格の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年9月1日 - 0 コメント

Cisco Talos は先日、Microsoft 社の Azure Sphere に複数の脆弱性を発見しました。Azure Sphere とは、IoT アプリケーションのセキュリティを念頭に置いて設計された、クラウド接続のカスタム SoC プラットフォームです。内部的には、SoC は異なる役割（種々のアプリケーションの実行、セキュリティの適用、暗号化の管理など）を持つ複数の ARM コアのセットで構成されています。

注目の脆弱性

注目の脆弱性：NZXT 社製コンピュータ監視ソフトウェアに複数の脆弱性を発見

注目の脆弱性：Schneider Electric EcoStruxure で発見されたリモートコード実行の脆弱性

注目の脆弱性：Synology SRM（Synology Router Manager）に複数の脆弱性を発見

注目の脆弱性：AMD ATIKMDAG.SYS ドライバにサービス妨害の脆弱性を発見

注目の脆弱性：Google Chrome WebGL に情報漏洩の脆弱性を発見

注目の脆弱性：Allen-Bradley Flex I/O にサービス妨害の脆弱性を発見

注目の脆弱性：Google Chrome WebGL における任意コード実行の脆弱性

注目の脆弱性：AMD グラフィックスドライバ ATIKMDAG.SYS に DoS の脆弱性を発見

注目の脆弱性：Apple 社製 Safari で確認されたリモートコード実行の脆弱性

注目の脆弱性：Microsoft Azure Sphere にリモートコード実行、権限昇格の脆弱性を発見

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

注目の脆弱性

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク