-
注目の脆弱性:Adobe Reader DC パーサーの混乱
脅威リサーチ
Adobe Acrobat Reader といった多用されているソフトウェア パッケージでパーサーに脆弱性が存在すると、無数のインターネット ユーザにとって大きなセキュリティ リスクとなります。これらのソフトウェア パッケージはフットプリントが大きいため、攻撃経路が増えることになります。
続きを読む
-
注目の脆弱性:Kakadu SDK における脆弱性
脅威リサーチTalos は本日、Kakadu JPEG 2000 SDK で発見された複数の脆弱性を公開します。この脆弱性は、細工された JPEG 2000 ファイルを開くとエクスプロイトされる可能性があります。
続きを読む
-
ProcessMaker、WebFOCUS および OpenFire において発見された脆弱性と、それらの修正プログラム
脅威リサーチTalos は、いくつかのソフトウェア製品について Portcullis が特定した脆弱性を公開します。4 件の脆弱性は個々の開発者にすでに通知され、修正されています。
続きを読む
-
注目の脆弱性:Iceni Infix PDF エディタにおけるメモリ破損
脅威リサーチTalos は本日、Iceni Infix PDF Editor で発見された脆弱性を公開します。影響を受けるホスト上では、脆弱性を突いた PDF ファイルを開くとエクスプロイトされ、任意のコードが実行される危険性があります。
続きを読む
-
注目の脆弱性:Foscam C1 の複数の脆弱性に注意
脅威リサーチFoscam C1 は家庭用監視カメラなどのさまざまな用途向けに販売されている Web カメラです。屋内設置用に設計されており、Web インターフェイス上で、またはモバイル アプリケーション内からリモート アクセスできます。
続きを読む
-
MuPDF におけるリモート コード実行の脆弱性(修正済み)
脅威リサーチTalos では、Artifex MuPDF のレンダリング エンジンに 2 件の脆弱性を発見しました。MuPDF は軽量な PDF 解析・レンダリング ライブラリで、再現度の高いグラフィックスや、高速でコンパクトなコードといった特徴があります。
続きを読む
-
第三のプレイヤーがやってきた:「 WannaCry 」の出現
脅威リサーチ大規模なランサムウェア攻撃により、スペインの Telefonica、英国の NHS(国民保健サービス)、米国の FedEx といった各国の組織が影響を受けています。この攻撃を引き起こしているマルウェアは「WannaCry」として知られています。
続きを読む
-
注目の脆弱性:WolfSSL ライブラリ X.509 証明書のテキスト分析のコード実行の脆弱性
脅威リサーチTalos は、TALOS-2017-0293/CVE 2017-2800、WolfSSL のコード実行の脆弱性を公開しています。WolfSSL は、主にその小さな規模やパフォーマンスにより、特に組み込みおよび RTOS(Real-Time Operating System)環境を対象とした軽量の SSL/TLS ライブラリです。
続きを読む
-
注目の脆弱性:AntennaHouse DMC ライブラリの任意コード実行の不具合
脅威リサーチ本日 Talos は、AntennaHouse DMC ライブラリで確認された複数の脆弱性を公開しました。このライブラリは、Web ベースのドキュメント検索およびレンダリング向けの各種製品で使用されています。
続きを読む
-
注目の脆弱性:Power Software PowerISO、ISO のコード実行の脆弱性
脅威リサーチ本日、Talos は Power Software PowerISO のディスク イメージング ソフトウェア内で検出された新しい脆弱性の詳細を公開します。TALOS-2017-0318 および TALOS-2017-0324 の脆弱性が悪用されると、攻撃者は脆弱なシステム上で PowerISO ソフトウェアが特別に細工された ISO イメージを開いて解析するときに、任意のコードをリモートで実行することができます。
続きを読む
脆弱性調査
シスコをフォロー
Cisco Japan Official
