脆弱性調査

Talos が 2020 年に発見した脆弱性を振り返る

今年はランサムウェアや新型コロナに便乗にした攻撃など、大規模な攻撃が世界中で注目を集めました。幸いにも脆弱性の発見、開示、修正という基本的な防御策によって、攻撃の多くは阻止されています。Cisco Talos のシステム脆弱性調査チームは今年、さまざまな製品で 231 件の脆弱性を発見しました。

2020年12月30日

注目の脆弱性:Zoom で確認された、ユーザアカウントを列挙される脆弱性

新型コロナウイルスのパンデミックにより、世界中の人々が自宅に留まることを余儀なくされています。そのため通話やビデオ会議のソフトウェアは利用が急拡大しています。

2020年4月30日

注目の脆弱性:Microsoft Media Foundation における情報漏えいの脆弱性

Microsoft Media Foundation に情報漏えいの脆弱性が確認されました。攻撃対象者のマシン上で、リモートから任意コードを実行される危険性があります。

2020年4月28日

注目の脆弱性:Videolabs 社製品の libmicrodns ライブラリで発見された複数の脆弱性

Videolabs 社製ソフトウェアの特定のライブラリには、サービス拒否の脆弱性と任意コード実行の脆弱性が、複数含まれています。Videolabs 社は VideoLAN の元メンバーによって設立された企業です。

2020年4月2日

注目の脆弱性:WAGO 社製品で確認されたリモートコード実行などの脆弱性

Cisco Talos では最近、WAGO 社の複数の製品に潜むいくつかの脆弱性を発見しました。WAGO 社は、「e!COCKPIT」と呼ばれる一連の自動化ソフトウェアを提供しています。これらのソフトウェアは、自動化タスク、マシン、システムの起動を高速化することを目的とした統合開発環境です。

2020年3月19日

注目の脆弱性:Windows 10 カーネルに確認された情報漏えいの脆弱性

Cisco Talos は最近、Windows 10 のカーネルに情報漏えいの脆弱性を発見しました。誘導されたユーザが不正な実行可能ファイルを開くと脆弱性がエクスプロイトされ、境界外の読み取りにより機密情報が漏えいする危険性があります。

2020年3月16日

注目の脆弱性:Moxa 社製 AWK-3131A で発見された複数の脆弱性

Moxa 社製 AWK-3131A ネットワークデバイスには、生産現場で攻撃者による不正操作を許しかねない複数の脆弱性が確認されました。AWK-3131A は、大規模な生産現場全体での通信を可能にするためのワイヤレス ネットワーク デバイスです。

2020年3月3日

注目の脆弱性:coTURN で発見された DoS のメモリ破損の脆弱性

coTURN には、Web サーバが POST 要求を解析する方法に起因するサービス拒否とメモリ破損の脆弱性が含まれています。coTURN は、一般的な用途向けのネットワークトラフィック TURN サーバおよびゲートウェイとして使用できる TURN サーバです。

2020年2月28日

注目の脆弱性:Apple 社製 Safari で確認されたリモートコード実行の脆弱性

Apple 社製 Safari ブラウザのフォント機能には、リモートコード実行の脆弱性が含まれています。ユーザが Safari で悪意のある Web ページを開くと、型の取り違えを引き起こし、メモリが破損して任意コードを実行される危険性があります。

2020年2月25日

注目の脆弱性:Adobe Acrobat Reader の JavaScript 関数における情報漏えいの脆弱性

Cisco Talos は最近、Adobe Acrobat Reader における情報漏えいの脆弱性を発見しました。Acrobat では、組み込みの JavaScript を処理する機能をはじめ、さまざまな機能がサポートされています。

2020年2月17日