-
注目の脆弱性:IrfanView Jpeg2000 プラグインのタイル幅参照問題により任意のコードが実行される脆弱性
脅威リサーチ
Talos が公開した TALOS-2017-0310/CVE-2017-2813 は IrfanView イメージ ビューワの JP2 プラグインにおける脆弱性に関連しており、任意のコードが実行される危険性があります。「IrfanView」とは、Windows で広く使われている画像表示・編集アプリケーションです。
続きを読む
-
注目の脆弱性:Zabbix における複数の脆弱性
脅威リサーチ「Zabbix」は、ネットワーク サービス、サーバやネットワーク機器など、ネットワーク内の各種システムの状態を監視するためのエンタープライズ監視ソリューションです。シスコでは最近、Zabbix Server のソフトウェア コンポーネントに複数の脆弱性を発見しました。
続きを読む
-
注目の脆弱性:Moxa ICS ワイヤレス アクセス ポイントでハードコーディングされたクレデンシャルの欠陥(修復済み)
脅威リサーチ今月に入って、Talos は Moxa ICS ワイヤレス アクセス ポイントで見つかった脆弱性を公開しました。脆弱性のほとんどは以前のアドバイザリで対処済みですが、確認された残りの脆弱性すべてにパッチが適用されるまで、Talos は Moxa と連携を続けました。
続きを読む
-
注目の脆弱性:Network Time Protocol の起点のタイムスタンプ チェックにサービス妨害(DoS)を引き起こす脆弱性の悪用
脅威リサーチLinux Foundation の Core Infrastructure Initiative のメンバーであるシスコは、Network Time Protocol デーモン(ntpd)のセキュリティの不具合を評価することで、CII の活動に貢献しています。
続きを読む
-
注目の脆弱性:Apple の macOS と iOS における証明書検証の欠陥
脅威リサーチ銀行の Web サイトに接続したり、メール アカウントにログインしたりする際に、何が起こっているかについて気に留める人はわずかでしょう。大半のユーザにとって、アドレス バーに小さな鍵のマークが表示され、Web サイトに安全に接続できていることが確認できれば十分です。
続きを読む
-
注目の脆弱性:R – PDF LoadEncoding に関連してリモートでコードが実行される脆弱性
脅威リサーチTalos では、R プログラミング言語バージョン 3.3.0 の LoadEncoding 機能に関連し、バッファ オーバーフローに起因する脆弱性「TALOS-2016-0227 / CVE-2016-8714」を公開しました。
続きを読む
-
注目の脆弱性:Apple GarageBand における境界外書き込みの脆弱性
脅威リサーチTalos は、TALOS-2016-0262(CVE-2017-2372)および TALOS-2017-0275(CVE-2017-2374)を公開しています。Apple GarageBand に境界外への書き込みを行う脆弱性が存在します。
続きを読む
-
注目の脆弱性:BlueStacks App Player の権限エスカレーション
脅威リサーチ発見者:Cisco Talos の Marcin ‘Icewall’ Noga Talos は BlueStacks App Player の脆弱性に関するアドバイザリをリリースしています。(TALOS-2016-0124/CVE-2016-4288)。BlueStacks App Player は Android アプリケーションを Windows PC や
続きを読む
-
注目の脆弱性:LIBREOFFICE RTF の脆弱性
脅威リサーチこの脆弱性は、Cisco Talos の Aleksandar Nikolic によって検出されました。 Talos は CVE-2016-4324 / TALOS-CAN-0126、LibreOfficese の RTF パーサーにおける Use After Free 脆弱性を発見したことを発表します。この脆弱性は、スタイルシートと上付き文字トークンの両方を含む文書の解析処理の部分に存在します。スタイルシートと上付き文字要素の両方を含み、巧妙に細工された RTF 文書を LibreOffice
続きを読む
-
脆弱性調査
シスコをフォロー
Cisco Japan Official
