-
注目の脆弱性:Synology SRM(Synology Router Manager)に複数の脆弱性を発見
脅威リサーチ
Cisco Talos は最近、Synology 社製ルータに電源を供給するソフトウェアでリモートコード実行の脆弱性を複数発見しました。これらの脆弱性は、Synology Router Manager(SRM)(Synology ルータ用の Linux ベース オペレーティング システム)と、QuickConnect(ユーザがルータにリモート接続できるようにする SRM 内の機能)に存在します。
続きを読む
-
注目の脆弱性:OpenCV で発見された 2 件のバッファオーバーフローの脆弱性
脅威リサーチCisco Talos は最近、OpenCV ライブラリで 2 件のバッファオーバーフローの脆弱性を発見しました。脆弱性をエクスプロイトされるとヒープが破損し、攻撃者により任意コードが実行される危険性があります。
続きを読む
-
注目の脆弱性:Apple 社製 Safari ブラウザで確認された、SVG マーカー要素(baseVal)に起因するリモートコード実行の脆弱性
脅威リサーチApple 社製の Safari ブラウザでは、Safari WebKit 内の SVG マーカー要素機能に起因する、リモートコード実行の脆弱性が発見されました。Safari の WebKit で使用される WebCore DOM レンダリングシステムでは、JavaScript コードを使用することで静的 SVG マーカー要素を上書きできます。
続きを読む
-
注目の脆弱性:Pixar Renderman で発見された複数のローカルの脆弱性
脅威リサーチMacOS 版 Pixar Renderman のインストール ヘルパー ツールにローカルの脆弱性が 3 件見つかりました。これらはユーザをルート権限に昇格する脆弱性です。 Renderman は、有名な映画制作会社 Pixar 社が開発した、アニメーションや映画制作に使用されるレンダリング アプリケーションです。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 1 月脆弱性の開示と Snort カバレッジ
脅威リサーチMicrosoft 社は本日、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 49 件の新たな脆弱性が修正されています。そのうち 7 件が「緊急」、40 件が「重要」、1 件が「警告」と評価されています。Adobe Flash Player の複数のバグに対する、重要なセキュリティ アドバイザリも同時に公開されました。
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader DC のテキスト フィールドに起因する、リモート コード実行の脆弱性
脅威リサーチAdobe Acrobat Reader DC にはリモート コード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。
続きを読む
-
注目の脆弱性: Netgate 社製 pfSense の system_advanced_misc.php / powerd_normal_mode で発見されたコマンド インジェクションの脆弱性
脅威リサーチCisco Talos は本日(12 月 3 日)、Netgate 社製 pfSense の system_advanced_misc.php powerd_normal_mode で発見されたコマンド インジェクションの脆弱性を公開しました。 同社の「pfSense」は、無料でオープン ソースのファイアウォールと、統合脅威管理、ロード バランシングやマルチ WAN などの機能を搭載した各種ルータの製品名です。
続きを読む
-
注目の脆弱性:Atlantis Word Processor リモートコード実行の脆弱性
脅威リサーチCisco Talos は本日(11 月 20 日)、Atlantis Word Processor で発見された、リモートでコードが実行される 3 件の脆弱性を公開しました。Atlantis Word Processor は歴史の長いワープロ ソフトで、他の競合製品にも含まれる基本的な機能を提供します。Atlantis Word Processor のプログラム言語は Delphi で、機能の大部分が単一の再配置可能なバイナリ内に記述されています。今回の脆弱性により、ソフトウェアのメモリが破壊され、ソフトウェアの権限でリモートから任意コードを実行される危険性があります。
続きを読む
-
注目の脆弱性:Epee Levin パケットの逆シリアル化コード実行の脆弱性
脅威リサーチEpee ライブラリは多数の暗号通貨で活用されており、攻撃に利用できるコード実行の脆弱性が Levin 逆シリアル化機能に含まれています。攻撃者は巧妙に細工したネットワーク パケットを送信してロジックに欠陥を引き起こすことで、リモートからのコード実行が可能になります。
続きを読む
-
注目の脆弱性:Samsung SmartThings Hub における複数の脆弱性
脅威リサーチCisco Talos では最近、Samsung SmartThings Hub のファームウェア内に複数の脆弱性を発見しました。各脆弱性は Cisco Talos が定めた責任ある開示方針に従って Samsung 社に開示されており、問題を修正したファームウェアが提供されるよう同社と協力してきました。これらの脆弱性を利用して、攻撃者は対象デバイス上で OS コマンドまたはその他の任意のコードを実行する可能性があります。
続きを読む
VULN DEV
シスコをフォロー
Cisco Japan Official
