VULNDEV

注目の脆弱性：InsideSecure MatrixSSL における複数の脆弱性

MatrixSSL は、ソフトウェア開発キット（SDK）の形式で提供される TLS/SSL スタックで、Internet of Things（IoT）デバイスなどの組み込み型システムのアプリケーションを対象しています。リソースのオーバーヘッドが少ないことが特長で、さまざまな組み込みプラットフォームに対応しています。

続きを読む

Lexmark の Perceptive Document Filter 悪用の徹底検証

Talos では、定期的にソフトウェアの脆弱性を検出して発表しています。脆弱性が発見された経緯やその潜在的な影響に関する深い技術分析は公開する場合としない場合があります。

続きを読む

注目の脆弱性：McAfee ePolicy Orchestrator DataChannel における SQL インジェクションの脆弱性

Talos では、2017年2月2日付けで TALOS-2016-0229 / CVE-2016-8027 を公開します。これは、McAfee ePolicy Orchestrator（McAfee ePO）5.3.0 に SQL インジェクションの脆弱性が存在し、悪用するとユーザ認証なしでアクセスできるというものです。

続きを読む

Talos 情報開示責任ポリシーの変更

脆弱性の責任ある開示は、セキュリティ調査の主要な側面です。脆弱性の責任ある開示を実現するには、利害関係の間でバランスを取ることが課題となることも珍しくありません。

続きを読む