-
注目の脆弱性:Google Chrome WebGL に、use-after-free に起因するコード実行の脆弱性を発見
脅威リサーチ
Google Chrome Web ブラウザの WebGL コンポーネントには use-after-free(メモリ解放後使用)の脆弱性が存在します。これにより、ブラウザプロセスの権限で任意コードを実行される危険性があります。この脆弱性は特に ANGLE (Windows システムで Chrome が使用する OpenGL と Direct3D の互換性レイヤ)で確認されています。
続きを読む
-
注目の脆弱性:Internet Systems Consortium の BIND サーバにおける DoS の脆弱性
脅威リサーチInternet Systems Consortium の BIND サーバには、libuv ライブラリを介して TCP トラフィックを処理する際に発現する、DoS の脆弱性が存在します。攻撃者はこの脆弱性をエクスプロイトすることで TCP ポートをフラッディングし、サービスを停止に追い込める可能性があります。
続きを読む
-
注目の脆弱性:Microsoft 社が Azure Sphere のセキュリティ更新プログラムを公開
脅威リサーチCisco Talos は先日、Microsoft 社の Azure Sphere に 7 件の脆弱性を発見しました。Azure Sphere とは、IoT アプリケーションのセキュリティを念頭に置いて設計された、クラウド接続 SoC プラットフォームです。Azure Sphere プラットフォームを支えるのインフラは Microsoft 社の Azure Sphere
続きを読む
-
注目の脆弱性:Mozilla Firefox で確認された情報漏えいの脆弱性
脅威リサーチCisco Talos は最近、Mozilla Firefox で情報漏えいの脆弱性を発見しました。細工された Web ページを騙されたユーザが Firefox で開くと、脆弱性をエクスプロイトされるおそれがあります。エクスプロイトに成功すると、リークしたメモリを利用して ASLR をバイパスし、他の脆弱性と組み合わせて任意のコードを実行される危険性があります。
続きを読む
-
注目の脆弱性:LEADTOOLS 20 で確認されたリモートコード実行の脆弱性
脅威リサーチCisco Talos は最近、LEADTOOLS の「画像処理」製品ファミリーにリモートコード実行の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies 社によって作成されています。
続きを読む
-
注目の脆弱性:AMD 社、Intel 社製のチップに影響を及ぼす RemoteFX における複数の脆弱性
脅威リサーチCisco Talos は最近、Intel 社の Graphics Accelerator Driver および AMD 社の Radeon ドライバで複数の脆弱性を発見しました。Intel 社のドライバは 2019 年にリリースされ、複数の Intel 統合型 GPU および非統合型 GPU
続きを読む
-
注目の脆弱性:Google Chrome の PDFium におけるメモリ破損の脆弱性
脅威リサーチGoogle Chrome に組み込まれた PDF レンダラー「PDFium」で、エクスプロイトされる危険性があるメモリ破損の脆弱性を発見しました。PDFium は Chrome ブラウザなどのアプリケーションで使用されるオープンソースのソフトウェアです。
続きを読む
-
注目の脆弱性:Microsoft Excel で任意コード実行の脆弱性を 2 件発見
脅威リサーチCisco Talos は最近、Microsoft Excel で任意コード実行の脆弱性を 2 件発見しました。Microsoft 社が 昨日リリースしたセキュリティ更新プログラムでは、これら 2 件のバグも修正されています。いずれの脆弱性も Microsoft Office HTML と XML ファイルを処理する Excel の特定コンポーネントに起因します。
続きを読む
-
注目の脆弱性:Firefox の SharedWorkerService で、リモートコード実行の脆弱性を発見
脅威リサーチMozilla Firefox ブラウザの SharedWorkerService に、リモートコード実行の脆弱性を発見しました。この脆弱性は、悪意のある Web ページにアクセスするとエクスプロイトされる可能性があります。
続きを読む
-
注目の脆弱性:Siemens LOGO! PLC で複数の脆弱性を発見
脅威リサーチシスコは最近、Siemens LOGO! PLC に複数の脆弱性を発見しました。LOGO! を使用すれば、産業用制御システムのほか、商業施設や家庭にあるさまざまな機器・装置を自動制御できます。同製品には、多様な攻撃につながりかねない複数の脆弱性があります。
続きを読む
注目の脆弱性
シスコをフォロー
Cisco Japan Official
