Cisco Japan Blog
Cisco Japan Blog >

    脆弱性

  • 1 月 29 日 ~ 2 月 5 日の 1 週間における脅威のまとめ

    脅威リサーチ
    6 min read

    2021年3月11日 - 0 コメント

    本日(2 月 5 日)の投稿では、1 月 29 日 ~ 2 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 注目の脆弱性:Accusoft ImageGear で確認されたメモリ破損の脆弱性

    脅威リサーチ
    1 min read

    2021年3月10日 - 0 コメント

    Accusoft 社の ImageGear には、攻撃者がソフトウェアのメモリを破損させ、被害者のマシンで任意のコードを実行できる脆弱性が存在します。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の変換、作成、編集、注釈追加などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超える形式をサポートしています。攻撃者は、細工した不正な形式のファイルをターゲットに送信することで、境界外書き込みとメモリ破損を引き起こせる可能性があります。

    続きを読むright-arrow

  • 注目の脆弱性:Epignosis eFront で確認されたパスワードリセットの脆弱性

    脅威リサーチ
    1 min read

    2021年3月10日 - 0 コメント

    Epignosis 社の eFront には、攻撃者が任意のアカウントのパスワードをリセットできる脆弱性が存在します。eFront は、ユーザがトレーニングコースを作成・投稿するための学習管理システム(LMS)プラットフォームです。攻撃者は、パスワードリセットのシードを予測してワンタイムトークンに対して正しいパスワードを生成してリセットすることで、この脆弱性をエクスプロイトできる可能性があります。 

    続きを読むright-arrow

  • 注目の脆弱性:WebKit WebAudio API で確認されたリモートコード実行の脆弱性

    脅威リサーチ
    1 min read

    2021年3月10日 - 0 コメント

    WebKit ブラウザエンジンの WebAudio API インターフェイスには、リモートコード実行の脆弱性が含まれています。悪意のある Web ページ内のコードにより解放済みメモリ使用(use-after-free)エラーが引き起こされ、任意コードを実行される危険性があります。攻撃者は、ユーザを騙して細工された Web ページにアクセスさせる方法でこの脆弱性をエクスプロイトします。

    続きを読むright-arrow

  • 2 月 19 日 ~ 2 月 26 日の 1 週間における脅威のまとめ

    脅威リサーチ
    6 min read

    2021年3月5日 - 0 コメント

    本日(2 月 26 日)の投稿では、2 月 19 日 ~ 2 月 26 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 1 月 22 日 ~ 1 月 29 日の 1 週間における脅威のまとめ

    脅威リサーチ
    6 min read

    2021年2月16日 - 0 コメント

    本日の投稿では、1 月 22 日 ~ 1 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 注目の脆弱性:Allen-Bradley Flex I/O にサービス拒否の脆弱性を発見

    脅威リサーチ
    1 min read

    2021年2月16日 - 0 コメント

    Rockwell Automation 社の Allen-Bradley Flex I/O 入出力デバイスには、サービス妨害の脆弱性が存在します。FLEX I/O の筐体は小型ですが、さまざまな入出力操作が可能です。外部との通信はイーサネット/IP(ENIP)と HTTP 経由で行います。攻撃者は、細工した悪意のあるパケットをデバイスに送信することで、サービス拒否を引き起こせる可能性があります。

    続きを読むright-arrow

  • 注目の脆弱性:SoftMaker Office PlanMaker で発見された複数の脆弱性

    脅威リサーチ
    1 min read

    2021年2月16日 - 0 コメント

    SoftMaker 社の Office PlanMaker には複数の脆弱性が存在し、さまざまな悪意のある状態が引き起こされる可能性があります。同社の主力製品である SoftMaker Office は各種のプラットフォームでサポートされていて、テキスト文書やスプレッドシートの作成、プレゼンテーションのデザインなどを行うためのコンポーネントが含まれています。SoftMaker Office スイートは、各種の標準的な Office 形式のファイルを扱えるほか、独自のファイル形式にも対応しています。今回見つかった脆弱性はすべて、スプレッドシートの作成と編集に使用される PlanMaker のコンポーネントに存在します。

    続きを読むright-arrow

  • 1 月 8 日 ~ 1 月 15 日の 1 週間における脅威のまとめ

    脅威リサーチ
    7 min read

    2021年2月9日 - 0 コメント

    本日の投稿では、1 月 8 日 ~ 1 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 1 月 15 日 ~ 1 月 22 日の 1 週間における脅威のまとめ

    脅威リサーチ
    4 min read

    2021年2月8日 - 0 コメント

    本日の投稿では、1 月 15 日 ~ 1 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow