脆弱性分析

注目の脆弱性:Microsoft Media Foundation における情報漏えいの脆弱性

Microsoft Media Foundation に情報漏えいの脆弱性が確認されました。攻撃対象者のマシン上で、リモートから任意コードを実行される危険性があります。

2020年4月28日

注目の脆弱性:Windows 10 カーネルに確認された情報漏えいの脆弱性

Cisco Talos は最近、Windows 10 のカーネルに情報漏えいの脆弱性を発見しました。誘導されたユーザが不正な実行可能ファイルを開くと脆弱性がエクスプロイトされ、境界外の読み取りにより機密情報が漏えいする危険性があります。

2020年3月16日

注目の脆弱性:Windows 10 win32kbase におけるメモリ解放後使用の脆弱性

Cisco Talos は、Windows 10 におけるメモリ解放後使用の脆弱性に関する詳細を公開します。この脆弱性がエクスプロイトされると、カーネルコンテキストにおいて任意のコードが実行される恐れがあります。

2020年2月17日

注目の脆弱性:Microsoft Media Foundation でコードが実行される脆弱性

Microsoft Media Foundation のフレームワークにコード実行の脆弱性が含まれています。この脆弱性は Media Foundation の MPEG4 DLL に存在し、巧妙に細工された ASF ファイルがユーザに送信されることでエクスプロイトされる恐れがあります。

2020年2月17日

注目の脆弱性:Microsoft Excel でコードが実行される脆弱性

Microsoft Excel にはコード実行の脆弱性が含まれています。この脆弱性は、Microsoft Office の HTML および XML ファイルタイプを処理する Excel のコンポーネントに存在しており、最初に組み込まれたのは Office 2000 です。

2020年2月17日

注目の脆弱性:Adobe Acrobat Reader の JavaScript 関数における情報漏えいの脆弱性

Cisco Talos は最近、Adobe Acrobat Reader における情報漏えいの脆弱性を発見しました。Acrobat では、組み込みの JavaScript を処理する機能をはじめ、さまざまな機能がサポートされています。

2020年2月17日

注目の脆弱性:Foxit PDF Reader でリモートからコードが実行される脆弱性を複数発見

Cisco Talos は最近、Foxit PDF Reader でリモートからコードが実行される脆弱性を 4 つ発見しました。Foxit PDF Reader は、PDF の閲覧/編集ができる一般的なプログラムです。

2020年1月30日

注目の脆弱性:E2fsprogs でリモートでコードが実行される脆弱性

E2fsprogs のディレクトリ再ハッシュ機能に、エクスプロイトすることでリモートでコードを実行できる脆弱性が存在しています。この一連のプログラムは多くの Linux マシンおよび Unix マシンで不可欠なソフトウェアと考えられていて、大多数の Linux システムにデフォルトで付属しています。

2020年1月21日

注目の脆弱性:Adobe Acrobat Reader で確認された、情報漏えいの脆弱性

Cisco Talos は最近、Adobe Acrobat Reader DC に情報漏えいの脆弱性を発見しました。この脆弱性は、電子メールに添付された(または Web ページに埋め込まれた)不正な PDF ファイルを開いた場合にエクスプロイトされる可能性があります。

2019年12月20日

注目すべき脆弱性:Forma Learning Management System に存在する SQL インジェクション脆弱性

Cisco Talos は最近、Formal Learning Management System の認証された部分で、SQL インジェクションに関する脆弱性を 3 つ発見しました。LMS は、企業が従業員向けにさまざまなトレーニングコースを構築して主催できるようにする一連のソフトウェアです。このソフトウェアは、オープンソースのライセンスモデルで動作し、現在は Forma が管理しています。

2019年12月11日