-
注目の脆弱性:Microsoft メディアファンデーションでリモートでコードが実行される脆弱性
脅威リサーチ
Microsoft メディアファンデーションのフレームワークには、Use After Free 状態が引き起こされることにより、リモートでコードを実行される脆弱性があります。この脆弱性は、メディアファンデーションの MPEG4 DLL に存在します。攻撃者は、この脆弱性を突いた QuickTime ファイルを送り付けることにより、エクスプロイトできる可能性があります。Microsoft 社は今月のセキュリティ更新プログラムでこの脆弱性を公開しています。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 11 月の脆弱性開示と Snort カバレッジ
脅威リサーチ今月のセキュリティ更新プログラムでは、スクリプトエンジン、Windows Hyper-V ハイパーバイザ、Win32 などの同社製品とサービスで確認されたセキュリティの問題が修正されています。Cisco Talos では、これらの脆弱性のうち CVE-2019-1448(Microsoft Excel でリモートでコードが実行される脆弱性)を発見しました。この脆弱性の詳細については、注目の脆弱性の記事をご覧ください。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 8 月の脆弱性開示と Snort カバレッジ
脅威リサーチ今月のセキュリティ更新プログラムでは、Graphics Component、Outlook、Chakra スクリプト エンジンなどの同社製品・サービスで確認されたセキュリティ問題が修正されています。修正内容の詳細はこちらの Snort アドバイザリをご覧ください。記事では、関連する新しい Snort ルールもすべて記載しています。
続きを読む
-
DEF CON での Talos ブース:リバース CTF、Snort ルール チャレンジなど盛りだくさんです
脅威リサーチそれが、「ハッカーのサマー キャンプ」こと DEF CON です。今年の DEF CON では、Blackhat でトークに参加した後、 Blue Team Village で大規模な出展を行う予定です。ブースでは Talos の研究者と交流し、脅威の検出・防御スキルをテストできるほか、仕事探しに役立つヒントも得られます。
続きを読む
-
新しい「Re2PCAP」ツールにより、Snort ルールに不可欠な PCAP プロセスが高速化
脅威リサーチSNORT® ルールの開発では PCAP ファイルが不可欠です。Cisco Talos が新開発した「Re2Pcap」と呼ばれるツールにより、RAW HTTP 要求または応答からわずか数秒で PCAP ファイルを生成できます。 Re2Pcap が消費するリソースはごくわずかで、docker イメージは 90 MB 未満です。Snort ルール開発の処理時間を短縮できるだけでなく、複雑な設定も必要ありません。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 7 月の脆弱性開示と Snort カバレッジ
脅威リサーチ今月のセキュリティ更新プログラムでは、Chakra スクリプト エンジン、Internet Explorer、Windows Server の DHCP サービスなどの同社製品で確認されたセキュリティ問題を修正しています。修正内容の詳細は、こちらの SNORT® ブログ記事をご覧ください。記事では、関連する新しい Snort ルールもすべて記載しています。
続きを読む
-
Talos、Microsoft の「ワーマブル」な脆弱性のカバレッジをリリース
脅威リサーチ昨晩、Cisco Talos は Microsoft の重要な脆弱性 CVE-2019-0708 を含む、最新の SNORTR ルール アップデートをご覧ください。をリリースしました。 Microsoft は、月例のセキュリティ更新をご覧ください。の一環として先週この脆弱性を公開しています。この特定のバグは、リモート デスクトップ サービス(旧称ターミナル サービス)に存在します。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 5 月の脆弱性開示と Snort カバレッジ
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 79 件の新たな脆弱性が修正されています。そのうち 22 件が「緊急」、55 件が「重要」、1 件が「警告」と評価されています。Microsoft Live アカウント関連、および Adobe Flash Player のアップデート関連の 2 件の重要なアドバイザリも同時に公開されました。
続きを読む
-
注目の脆弱性:アンテナハウスの Rainbow PDF Office Document Converter で発見されたリモート コード実行の脆弱性
脅威リサーチアンテナハウスの Rainbow PDF に、PowerPoint ドキュメントの変換を試みる際に発生するバッファオーバーフローの脆弱性が存在します。Rainbow PDF には Microsoft Office 97-2016 のドキュメントを PDF に変換する機能があります。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 4 月の脆弱性開示と Snort カバレッジ
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 74 件の新たな脆弱性が修正されています。
続きを読む
Snort ルール
シスコをフォロー
Cisco Japan Official
