-
Microsoft セキュリティ更新プログラム(月例):2019 年 4 月の脆弱性開示と Snort カバレッジ
脅威リサーチ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 74 件の新たな脆弱性が修正されています。
続きを読む
-
注目の脆弱性:「GOG Galaxy Games」で発見された複数の脆弱性
脅威リサーチビデオ ゲーム ランチャー「GOG Galaxy」では複数の脆弱性が確認されました。多様な攻撃を受ける危険性があります。「GOG Galaxy Games」は、新しいゲームを購入してデスクトップから起動できる、ゲームのストアフロントです。
続きを読む
-
サイバー セキュリティ週次レビュー(3 月 15 日)
脅威リサーチ本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 3 月の脆弱性開示と Snort カバレッジ
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。最新のリリースでは 64 件の脆弱性が修正され、そのうち 17 件が「緊急」、45 件が「重要」、1 件が「警告」、1 件が「注意」と評価されています。
続きを読む
-
注目の脆弱性:CleanMyMac X ヘルパー サービスで発見された権限昇格の脆弱性
脅威リサーチCleanMyMac X のヘルパー サービスには、不適切なアップデートに起因する権限昇格の脆弱性が含まれています。脆弱性は、最新バージョンへのアップデートで脆弱なコンポーネントが排除されないことに起因しています。
続きを読む
-
サイバー セキュリティ週次レビュー (3 月 1 日)
脅威リサーチ本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
続きを読む
-
注目の脆弱性:アンテナハウスの Rainbow PDF Office Server Document Converter で発見されたリモート コード実行の脆弱性
脅威リサーチアンテナハウスの Rainbow PDF Office Server Document Converter には、ヒープ オーバーフローの脆弱性があり、被害マシン上でコードがリモート実行される危険性があります。Rainbow PDF は Microsoft Office ドキュメントを PDF に変換するソフトウェア ソリューションです。
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader DC のテキスト フィールドに起因する、リモート コード実行の脆弱性
脅威リサーチ概要 Adobe Acrobat Reader DC にはリモート コード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。 Talos…
続きを読む
-
サイバー セキュリティ週次レビュー (2 月 1 日)
脅威リサーチ今回の投稿は、今週のサイバー セキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
続きを読む
-
エクスプロイト可能なバグかの判断:REVEN を使用して NULL ポインタの参照先の値を取得
脅威リサーチバグがエクスプロイト可能かどうかを判断するには、非常に時間がかかる場合があります。今回の記事では、クラッシュを引き起こした実行パスを追跡することで、脆弱性がエクスプロイト可能かどうかを判断する方法をご紹介します。今回はリバース エンジニアリング プラットフォームの「Tetrane REVEN」を使用しています。この種のツールを使えば、バグがエクスプロイト可能かどうか迅速に判断できます。
続きを読む
脆弱性分析
シスコをフォロー
Cisco Japan Official
