脆弱性調査

注目の脆弱性：SNMPD で確認されたサービス妨害、情報漏えいの脆弱性

Simple Network Management Protocol サーバの軽量実装である Mini-SNMPD には、複数の脆弱性が存在します。これらの脆弱性は、細工した SNMPD リクエストをユーザに提供することでエクスプロイトできる可能性があります。

続きを読む

注目の脆弱性：Bitdefender BOX 2 のブートストラップに発見されたリモートコード実行の脆弱性

Bitdefender BOX 2 のブートストラップステージには、2 件のリモートコード実行の脆弱性が存在します。BOX 2 は、マルウェア、フィッシングの IOC（侵入の痕跡）、その他の形態のサイバー攻撃など、各種の脅威からユーザのホームネットワークを保護するデバイスです。

続きを読む

注目の脆弱性：Foxit PDF Reader でリモートからコードが実行される脆弱性を複数発見

Cisco Talos は最近、Foxit PDF Reader でリモートからコードが実行される脆弱性を 4 つ発見しました。Foxit PDF Reader は、PDF の閲覧/編集ができる一般的なプログラムです。

続きを読む

注目の脆弱性：OpenCV で発見された 2 件のバッファオーバーフローの脆弱性

Cisco Talos は最近、OpenCV ライブラリで 2 件のバッファオーバーフローの脆弱性を発見しました。脆弱性をエクスプロイトされるとヒープが破損し、攻撃者により任意コードが実行される危険性があります。

続きを読む

注目の脆弱性：WAGO PFC200 で発見された複数の脆弱性

WAGO 社製 PFC200/PFC100 コントローラには、エクスプロイト可能な複数の脆弱性が含まれています。PFC200 はプログラマブル自動化コントローラで、自動車、鉄道、発電、製造、建物管理などの多くの業界で使用されています。今回の脆弱性はすべて、コントローラーが使用する I/O チェック（iocheckd）サービスのプロトコル処理コードに起因しています。

続きを読む

注目の脆弱性：Linux カーネル W1.fi で確認されたサービス妨害の脆弱性

Cisco Talos は最近、オープンソースプログラム W1.fi でサービス妨害の脆弱性を 2 件発見しました。これらの脆弱性はどちらも hostapd に影響します。1 つ目の脆弱性では攻撃者による認証要求の偽造を、2 つ目では認証の解除を許す可能性があります。いずれの脆弱性もサービス拒否につながります。

続きを読む

注目の脆弱性：Kakadu Software SDK の ATK マーカーで発見された、任意コード実行の脆弱性

Kakadu Software SDK に、エクスプロイト可能なヒープオーバーフローの脆弱性が発見されました。Kakadu は、さまざまな商用/非商用アプリケーションを開発するためのフレームワークです。細工した jp2 ファイルを被害者に開かせてヒープオーバーフローを引き起こす手口により、脆弱性をエクスプロイトされる可能性があります。

続きを読む

注目の脆弱性：Apple 社製 Safari ブラウザで確認された、SVG マーカー要素（baseVal）に起因するリモートコード実行の脆弱性

Apple 社製の Safari ブラウザでは、Safari WebKit 内の SVG マーカー要素機能に起因する、リモートコード実行の脆弱性が発見されました。Safari の WebKit で使用される WebCore DOM レンダリングシステムでは、JavaScript コードを使用することで静的 SVG マーカー要素を上書きできます。

続きを読む

Talos が 2019 年に発見した脆弱性を振り返る

Cisco Talos のシステムセキュリティ調査チームは、ソフトウェアや OS、IoT、ICS を分析し、攻撃者よりも先に脆弱性を発見できるよう尽力しています。 チームが発見した脆弱性は、修正プログラムを通して迅速にユーザが保護されるよう、開発元と共有されてきました。

続きを読む

注目の脆弱性：LEADTOOLS ソフトウェアで発見された複数の脆弱性

Cisco Talos では最近、LEADTOOLS の「画像処理」製品ファミリーに複数の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies Inc. によって作成されています。

続きを読む