SecureX

注目の脆弱性：tinyobjloader における解放済みメモリ使用（use-after-free）の脆弱性

Cisco Talos はこのほど、tinyobjloader の一部の機能に解放済みメモリ使用の脆弱性を発見しました。攻撃者は、ユーザをだまして細工されたファイルを開くように仕向け、解放済みメモリ使用状態を引き起こし、コードを実行する可能性があります。

続きを読む

7 月 23 日～ 7 月 30 日の 1 週間における脅威のまとめ

本日の投稿では、7 月 23 日～ 7 月 30 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

注目の脆弱性：Foxit PDF リーダーにおける解放済みメモリ使用（use-after-free）の脆弱性

Cisco Talos はこのほど、Foxit PDF リーダーに解放済みメモリ使用の脆弱性を複数発見しました。Foxit PDF リーダーは最も人気のある PDF ドキュメントリーダーの 1 つです。充実した機能を備えた完全な PDF リーダーであり、JavaScript を使用したインタラクティブ ドキュメントやダイナミックフォームをサポートしています。

続きを読む

注目の脆弱性：CODESYS Development System で発見された安全でない逆シリアル化の脆弱性

Cisco Talos はこのほど、CODESYS Development System に複数の脆弱性を発見しました。CODESYS Development System は、産業用制御および自動化テクノロジー向けの IEC 61131-3 準拠のプログラミングツールです。32 ビット版と 64 ビット版があります。  

続きを読む

7 月 16 日～ 7 月 23 日の 1 週間における脅威のまとめ

本日の投稿では、7 月 16 日～ 7 月 23 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

続きを読む

注目の脆弱性：D-LINK DIR-3040 で発見された複数の脆弱性

Cisco Talos はこのほど、D-LINK DIR-3040 ワイヤレスルータに複数の脆弱性を発見しました。DIR-3040 は、AC3000 ベースのワイヤレス インターネット ルータです。これらの脆弱性がエクスプロイトされると、機密情報の流出、サービス拒否や任意コードの実行など、幅広い不正操作につながる危険性があります。  

続きを読む

注目の脆弱性：Advantech R-SeeNet で発見された複数の脆弱性

Cisco Talos はこのほど、Advantech R-SeeNet モニタリングソフトウェアに複数の脆弱性を発見しました。R-SeeNet は、Advantech 社のルータをモニタリングするためのソフトウェアシステムです。

続きを読む

7 月 9 日～ 7 月 16 日の 1 週間における脅威のまとめ

本日の投稿では、7 月 9 日～ 7 月 16 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

Microsoft セキュリティ更新プログラム（月例）：2021 年 7 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 117 件の脆弱性についての情報を公開しました。これは、今年に入ってから最多の件数です。

続きを読む

7 月 2 日～ 7 月 9 日の 1 週間における脅威のまとめ

本日の投稿では、7 月 2 日～ 7 月 9 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む