-
注目の脆弱性:Google V8 Array.prototype のメモリ破損の脆弱性
脅威リサーチ
Google Chrome の V8 JavaScript エンジンには、メモリ破壊の脆弱性が含まれており、攻撃者が被害者のマシンで任意のコードを実行できる可能性があります。V8 は、Chrome ブラウザで動作するコア JavaScript エンジンです。Chrome と node.js で使用されている V8 は、現在利用可能な最も人気が高い JavaScript エンジンです。
続きを読む
-
注目の脆弱性:Simple DirectMedia Layer で発見されたリモート コード実行の脆弱性
脅威リサーチSimple DirectMedia Layer に 2 件の脆弱性が確認されました。これらの脆弱性により、攻撃者がリモートで任意コードを実行できる危険性があります。いずれのバグも、異なる形式のイメージを読み込むための SDL2_image ライブラリに存在しています。
続きを読む
-
注目の脆弱性:NETGEAR ルータに影響する KCodes NetUSB の 2 つのバグ
脅威リサーチKCodes の NetUSB カーネル モジュールに 2 つの脆弱性が見つかりました。これらの脆弱性が悪用されると、一部の NETGEAR ワイヤレス ルータの情報が不正にアクセスされる可能性があります。これらのルータの特定モデルは、台湾の企業である KCodes のカーネル モジュールを使用しています。モジュールはデバイスごとに特注で製造されていますが、すべてに同様の機能が含まれます。
続きを読む
-
注目の脆弱性:Wacom のアップデート ヘルパーで発見された複数の脆弱性
脅威リサーチWacom のアップデート ヘルパーで 2 件の特権昇格の脆弱性が見つかりました。アップデート ヘルパーは、Wacom タブレット向けの MacOS アプリケーションと併せてインストールされるユーティリティです。アプリケーションはタブレットに作用し、ユーザがアプリケーションを管理できるようにします。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 5 月の脆弱性開示と Snort カバレッジ
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 79 件の新たな脆弱性が修正されています。そのうち 22 件が「緊急」、55 件が「重要」、1 件が「警告」と評価されています。Microsoft Live アカウント関連、および Adobe Flash Player のアップデート関連の 2 件の重要なアドバイザリも同時に公開されました。
続きを読む
-
注目の脆弱性: SQLite におけるリモートコード実行のバグ
脅威リサーチSQLite にはエクスプロイト可能な Use After Free の脆弱性が含まれており、攻撃者がリモートで攻撃対象マシンのコードを実行できる可能性があります。SQLite は、C プログラミング ライブラリに含まれるクライアント側のデータベース管理システムです。
続きを読む
-
注目の脆弱性: いくつかの Jenkins プラグインで発見された複数のバグ
脅威リサーチJenkins は Java で書かれたオープンソースの自動化サーバです。Jenkins を GitLab などのソフトウェアに統合するためのプラグインもいくつか存在しています。Cisco Talos は本日、3 つのプラグイン(Swarm、Ansible、GitLab)の脆弱性を公開します。これら 3 つはすべて情報漏えいの脆弱性です。
続きを読む
-
Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用
脅威リサーチ最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザ ディレクトリ内のデータを暗号化し、シャドウ コピーのバックアップを削除してデータの回復を困難にします。
続きを読む
-
注目の脆弱性:Sierra Wireless AirLink ES450 で発見された複数の脆弱性
脅威リサーチ小売用 POS や産業用制御システムなどを使用する分散型企業向けに設計された LTE ゲートウェイである Sierra Wireless AirLink ES450 には、エクスプロイト可能な複数の脆弱性が存在します。
続きを読む
-
注目の脆弱性:CleanMyMac X ヘルパー サービスで発見された権限昇格の脆弱性
脅威リサーチCleanMyMac X のヘルパー サービスには、不適切なアップデートに起因する権限昇格の脆弱性が含まれています。脆弱性は、最新バージョンへのアップデートで脆弱なコンポーネントが排除されないことに起因しています。
続きを読む
脆弱性調査
シスコをフォロー
Cisco Japan Official
