Tag: 脆弱性

注目の脆弱性:適切にシリアル化されたデータの誤用による 17 件の脆弱性を TCL LinkHub Mesh Wi-Fi システムで発見

TCL LinkHub Mesh Wi-Fi システムは、ネットワークにアクセスできる物理的領域を拡大できるマルチデバイス Wi-Fi システムです。LinkHub システムの特徴的な点は、デバイスの個別管理やメッシュ内管理を行うためのネットワーク インターフェイスがないことです。

2022年8月11日

注目の脆弱性:コードの再利用によって複数の製品に脆弱性が発生

最近、あるワイヤレスルータを調査していたところ、次のコードが目に留まりました。

2022年8月10日

注目の脆弱性:Adobe Acrobat DC で発見された、任意コード実行につながる危険性のある解放済みメモリ使用(use-after-free)の脆弱性

Cisco Talos はこのほど、Adobe Acrobat Reader DC に解放済みメモリ使用 (use-after-free)の脆弱性を 2 件発見しました。この脆弱性により、最終的に任意のコードが実行される危険性があります。

2022年7月25日

注目の脆弱性:Google Chrome WebGPU で発見された解放済みメモリ使用(use-after-free)の脆弱性

Cisco Talos はこのほど、Google Chrome の WebGPU 標準にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。

2022年7月23日

注目の脆弱性:Accusoft ImageGear で、メモリ破損とコード実行につながる問題を発見

Cisco Talos はこのほど、Accusoft ImageGear の PSD ヘッダー処理機能に解放済みメモリ使用(use-after-free)の脆弱性を発見しました。

2022年7月22日

注目の脆弱性:Robustel 社のセルラールータで発見されたコマンドインジェクションの脆弱性

Cisco Talos はこのほど、Robustel R1510 産業用セルラールータで 4 件の脆弱性を発見しました。R1510 は、2G、3G、4G ワイヤレス インターネット アクセスを共有するポータブルルータです。VPN 接続、クラウドデータ管理、スマートリブートなど、いくつかの高度なソフトウェア機能を備えています。

2022年7月11日

Avos ランサムウェアグループが新たな攻撃手段で勢力を拡大

最近のインシデント対応業務で、AvosLocker による一連の攻撃が 1 か月にわたって展開されたことが確認されました。攻撃に使用されたツールは、Cobalt Strike、Sliver、市販のネットワークスキャナーなどさまざまです。

2022年6月28日

注目の脆弱性:Anker Eufy Homebase で、リモートコード実行と認証バイパスの脆弱性を発見

Cisco Talos はこのほど、Anker Eufy Homebase 2 の脆弱性を 3 件発見しました。Anker 社の Eufy Smarthome エコシステムと連携する Eufy Homebase 2 は、ビデオストレージとネットワーキング ゲートウェイの機能を兼ね備えています。クラウド接続デバイスである Eufy Homebase…

2022年6月21日

Microsoft セキュリティ更新プログラム(月例):2022 年 6 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 55 件の脆弱性についての情報を公開しました。これらの脆弱性のうち 1 件は「緊急」、40 件は重大度「高」、残りは「中」と評価されています。

2022年6月21日

5 月 27 日 ~ 6 月 3 日の 1 週間における脅威のまとめ

本日の投稿では、5 月 27 日~ 6 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

2022年6月10日