-
注目の脆弱性:Intel Raid Web Console 3 で確認されたサービス妨害の脆弱性
脅威リサーチCisco Talos は最近、Intel RAID Web Console 3 の Web API 機能に、サービス拒否の脆弱性を 2 件発見しました。Raid Web Console は、コントローラやストレージエキスパンダなどの Intel 製 RAID 製品で一部機能を設定できる、Web
続きを読む -
注目の脆弱性:Videolabs 社製品の libmicrodns ライブラリで発見された複数の脆弱性
脅威リサーチVideolabs 社製ソフトウェアの特定のライブラリには、サービス拒否の脆弱性と任意コード実行の脆弱性が、複数含まれています。Videolabs 社は VideoLAN の元メンバーによって設立された企業です。
続きを読む -
注目の脆弱性:GStreamer で確認されたサービス妨害の脆弱性
脅威リサーチCisco Talos は最近、GStreamer におけるサービス妨害の脆弱性を発見しました。GStreamer とは、パイプラインベースのマルチメディア フレームワークです。
続きを読む -
注目の脆弱性:WAGO 社製品で確認されたリモートコード実行などの脆弱性
脅威リサーチCisco Talos では最近、WAGO 社の複数の製品に潜むいくつかの脆弱性を発見しました。WAGO 社は、「e!COCKPIT」と呼ばれる一連の自動化ソフトウェアを提供しています。これらのソフトウェアは、自動化タスク、マシン、システムの起動を高速化することを目的とした統合開発環境です。
続きを読む -
注目の脆弱性:Windows 10 カーネルに確認された情報漏えいの脆弱性
脅威リサーチCisco Talos は最近、Windows 10 のカーネルに情報漏えいの脆弱性を発見しました。誘導されたユーザが不正な実行可能ファイルを開くと脆弱性がエクスプロイトされ、境界外の読み取りにより機密情報が漏えいする危険性があります。
続きを読む -
注目の脆弱性:coTURN で発見された DoS のメモリ破損の脆弱性
脅威リサーチcoTURN には、Web サーバが POST 要求を解析する方法に起因するサービス拒否とメモリ破損の脆弱性が含まれています。coTURN は、一般的な用途向けのネットワークトラフィック TURN サーバおよびゲートウェイとして使用できる TURN サーバです。
続きを読む -
注目の脆弱性:Apple 社製 Safari で確認されたリモートコード実行の脆弱性
脅威リサーチApple 社製 Safari ブラウザのフォント機能には、リモートコード実行の脆弱性が含まれています。ユーザが Safari で悪意のある Web ページを開くと、型の取り違えを引き起こし、メモリが破損して任意コードを実行される危険性があります。
続きを読む -
注目の脆弱性:Accusoft ImageGear のライブラリで確認された任意コード実行の脆弱性
脅威リサーチCisco Talos は最近、Accusoft ImageGear で 4 件のリモートコード実行の脆弱性を発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。
続きを読む -
注目の脆弱性:Windows 10 win32kbase におけるメモリ解放後使用の脆弱性
脅威リサーチCisco Talos は、Windows 10 におけるメモリ解放後使用の脆弱性に関する詳細を公開します。この脆弱性がエクスプロイトされると、カーネルコンテキストにおいて任意のコードが実行される恐れがあります。
続きを読む -
注目の脆弱性:Microsoft Media Foundation でコードが実行される脆弱性
脅威リサーチMicrosoft Media Foundation のフレームワークにコード実行の脆弱性が含まれています。この脆弱性は Media Foundation の MPEG4 DLL に存在し、巧妙に細工された ASF ファイルがユーザに送信されることでエクスプロイトされる恐れがあります。
続きを読む