-
注目すべき脆弱性:Accusoft ImageGear の PNG IHDR におけるコード実行の脆弱性
脅威リサーチ
Accusoft ImageGear には、リモートからコードが実行される脆弱性が 2 つ存在しています。ImageGear は、Accusoft 社が提供しているドキュメント/画像処理ライブリです。アプリケーションの開発に利用でき、ドキュメント/画像処理のライフサイクル全体が含まれています。
続きを読む
-
注目の脆弱性:Aspose PDF API で発見された複数の脆弱性
脅威リサーチCisco Talos は最近、Aspose.PDF API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF の処理を支援する API に内在するものです。
続きを読む
-
注目の脆弱性:Foxit PDF Reader の JavaScript Array.includes に発見されたリモート コード実行の脆弱性
脅威リサーチFoxit PDF Reader の JavaScript エンジンにリモート コード実行の脆弱性を発見しました。Foxit PDF Reader は最も機能が豊富な PDF リーダーを目指した製品で、Adobe Acrobat Reader と同様の機能を多数備えています。ソフトウェアでは、PDF を開く際に複数のタイミングで JavaScript を使用します。しかし JavaScript 読み取り関数にバグが存在するため、大量のメモリが割り当てられ、空きメモリがすぐに枯渇する可能性があります。
続きを読む
-
注目の脆弱性:Atlassian 社製 Jira で発見された複数の脆弱性
脅威リサーチAtlassian 社製の Jira ソフトウェアに複数の脆弱性が発見されました。攻撃者による機密情報の窃取や JavaScript コードのリモート実行など、さまざまな不正操作を許す危険性があります。Jira は、タスクを作成、管理、整理し、プロジェクトを管理するためのソフトウェアです。今回発見された脆弱性では、攻撃者によって Jira 内で任意コードが実行されたり、Jira で作成したタスク内の情報(添付ドキュメントを含む)が窃取されたりするなど、さまざまな危険性が考えられます。
続きを読む
-
注目の脆弱性:AMD ATI Radeon ATIDXX64.DLL のシェーダー機能で発見されたリモート コード実行の脆弱性
脅威リサーチ一部の AMD Radeon カードには、ATIDXX64.DLL ドライバに起因するリモート コード実行の脆弱性が含まれています。「Radeon」はグラフィックス カードやグラフィックス処理ユニットなどのハードウェア シリーズの名称で、生産者は AMD 社です。
続きを読む
-
注目の脆弱性:Epignosis eFront の 2 つの脆弱性
脅威リサーチCisco Talos は、Epignosis eFront に 2 件の脆弱性が存在することを発見しました。1 つは攻撃者によるリモートでのコード実行を可能にするもので、もう 1 つは、対象のマシンでの SQL インジェクションを可能にするものです。eFront は、仮想トレーニング環境とデータを管理できる LMS プラットフォームです。このソフトウェアを使用することで、大企業であっても、研修を従業員に迅速かつ効率的に実施できます。
続きを読む
-
注目の脆弱性:Aspose API で発見された複数の脆弱性
脅威リサーチCisco Talos は最近、幅広い Aspose API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF や Microsoft Word ファイルをはじめとするドキュメント ファイルの処理を支援する API に内在するものです。
続きを読む
-
注目の脆弱性:Nest Labs 社製の OpenWeave と Nest Cam IQ Indoor カメラで発見された複数のバグ
脅威リサーチCisco Talos は最近、Nest Cam IQ Indoor カメラで複数の脆弱性を発見しました。Nest Cam IQ Indoor カメラは Nest Labs の最先端デバイスのひとつで、Security-Enhanced Linux in Android、Google アシスタント、さらには顔認識といった機能をコンパクトな筐体に収めたセキュリティ カメラです。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 8 月の脆弱性開示と Snort カバレッジ
脅威リサーチ今月のセキュリティ更新プログラムでは、Graphics Component、Outlook、Chakra スクリプト エンジンなどの同社製品・サービスで確認されたセキュリティ問題が修正されています。修正内容の詳細はこちらの Snort アドバイザリをご覧ください。記事では、関連する新しい Snort ルールもすべて記載しています。
続きを読む
-
注目の脆弱性:VMware 製品(ESXi、Workstation、Fusion)で NVIDIA 製 Windows GPU ディスプレイ ドライバを使用した場合に発現する複数の脆弱性
脅威リサーチ特定の VMware 製品(ESXi、Workstation、Fusion)にて、細工されたシェーダ ファイルによりゲスト側からエクスプロイトできる、境界外(out-of-bounds)書き込みの脆弱性が確認されました。脆弱性の影響を受けるのは VMware ホストで、ホスト上の vmware-vmx.exe プロセスをクラッシュ(DoS)させる可能性があります。
続きを読む
脆弱性分析
シスコをフォロー
Cisco Japan Official
