-
注目の脆弱性:Micrium uc-HTTP の HTTP サーバにサービス妨害の脆弱性を発見
脅威リサーチ
Cisco Talos は先日、Micrium uc-HTTP の HTTP サーバで、サービス妨害状態を引き起こす可能性がある 2 件の脆弱性を発見しました。攻撃者は、細工された HTTP リクエストをユーザのマシンに送り付けることで、これらの脆弱性をトリガーできる可能性があります。uC-HTTP の HTTP サーバは、µC/OS II または µC/OS III RTOS カーネルを実行する組み込みシステム上で使用できるように設計されています。この
続きを読む
-
注目の脆弱性: phpGACL で発見された複数の脆弱性
脅威リサーチCisco Talos は最近、phpGACL に複数の脆弱性を発見しました。そのうち 1 件は、PHP で書かれた医療業務管理ソフトウェア OpenEMR にも影響します。phpGACL は、Generic Access Control List を介してアクセス許可システムを実装するための PHP ライブラリです。攻撃者は、細工された悪意のある HTTP リクエストや URL を標的のマシンに送信することで、これらの脆弱性をエクスプロイトできる可能性があります。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2021 年 1 月に公開された脆弱性と、対応する Snort ルール
脅威リサーチMicrosoft 社は本日、2021 年の第 1 弾となる月例のセキュリティ更新プログラムをリリースし、同社製品スイート全体に関連する 83 件の脆弱性についての情報を公開しました。「緊急」と評価された脆弱性は 10 件のみで、「警告」が 2 件、残りは「重要」となっています。Microsoft 社および Windows 製品のユーザはできるだけ早急に使用中のソフトウェアを更新して、これらすべてのバグのエクスプロイトを防ぐ必要があります。
続きを読む
-
注目の脆弱性:Rockwell Automation 社の RSLinx で確認されたサービス妨害の脆弱性
脅威リサーチCisco Talos は最近、Rockwell Automation 社が提供する RSLinx Classic のイーサネット/ IP サーバ機能でサービス妨害の脆弱性を発見しました。攻撃者は、悪意のある一連のパケットをターゲットに送信することで、この脆弱性をエクスプロイトできる可能性があります。RSLinx Classic ソフトウェアは、MicroLogix 1100 プログラマブルコントローラ用の通信サーバです。このサーバは、プラントデバイスが Rockwell 社の他のサーバやクライアント アプリケーションと通信できるようにします。
続きを読む
-
12 月 11 日から 12 月 18 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、12 月 11 日 ~ 12 月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
注目の脆弱性:Lantronix XPort EDGE に 2 件の脆弱性を発見
脅威リサーチ概要 Cisco Talos は最近、Lantronix XPort EDGE の Web Manager 機能に 2 件の脆弱性を発見しました。XPort EDGE は、シリアルデバイスへのセキュアなイーサネット接続を提供する次世代の有線イーサネットゲートウェイです。
続きを読む
-
注目の脆弱性:NZXT 社製コンピュータ監視ソフトウェアに複数の脆弱性を発見
脅威リサーチNZXT 社製コンピュータ監視ソフトウェアの CAM には、攻撃者による幅広い不正操作を許しかねない複数の脆弱性が存在します。CAM は、ファン速度、温度、RAM の使用状況、ネットワークアクティビティなど、マシンに関する情報をユーザに提供するソフトウェアであり、各時点で PC にインストールされているすべての周辺機器のインベントリも保持します。
続きを読む
-
注目の脆弱性:Schneider Electric EcoStruxure で発見されたリモートコード実行の脆弱性
脅威リサーチCisco Talos は最近、Schneider Electric EcoStruxure で 2 件のコード実行の脆弱性を発見しました。攻撃者は、細工されたネットワーク要求またはプロジェクトアーカイブを被害者に送信することで、これらの脆弱性をエクスプロイトできる可能性があります。 EcoStruxure Control Expert(旧 UnityPro)は、産業用ネットワークのプログラム開発、メンテナンス、モニタリングを行う Schneider Electric 社の主力ソフトウェアです。
続きを読む
-
12 月 4 日から 12 月 11 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、12 月 4 日 ~ 12 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2020 年 12 月に公開された脆弱性と、対応する Snort ルール
脅威リサーチ今週、Microsoft 社から月例のセキュリティ更新プログラムがリリースされました。今回公開されたのは Microsoft 製品スイート全体に関連する 58 件の脆弱性ですが、この 1 年間にリリースされた月例セキュリティ更新プログラムでは最少となりました。
続きを読む
脆弱性
シスコをフォロー
Cisco Japan Official
