-
注目の脆弱性:Microsoft Excel で任意コードを実行される脆弱性
脅威リサーチ
Cisco Talos では、複数バージョンの Microsoft Excel で任意コード実行の脆弱性を発見しました。脆弱性を突いた不正な XLS 形式のファイルを開くと、メモリ解放後使用(Use After Free)状態が発生し、攻撃者により任意コードをリモートで実行される危険性があります。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開、修正済みです。セキュリティ更新プログラムの詳細については、関連記事をご覧ください。
続きを読む
-
11 月 27 日から 12 月 4 日の 1 週間における脅威のまとめ
脅威リサーチ本日(12 月 4 日)の投稿では、11 月 27 日~ 12 月 4 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
注目の脆弱性:EIP Stack Group OpENer で発見されたサービス妨害(DoS)およびコード実行の脆弱性
脅威リサーチ概要 Cisco Talos は最近、EIP Stack Group OpENer のイーサネット/IP 機能において 2 つの脆弱性を発見しました。 OpENer は I/O アダプタデバイス用のイーサネット/IP スタックです。
続きを読む
-
注目の脆弱性: WebKit で発見された複数の脆弱性
脅威リサーチ概要 WebKit ブラウザエンジンには、さまざまなソフトウェア機能に起因する複数の脆弱性が存在します。悪意のある Web ページ内のコードにより複数の解放済みメモリ使用(use-after-free)エラーが引き起こされ、リモートなどで任意コードを実行される危険性があります。攻撃者はユーザを欺き、WebKit を利用するブラウザから悪意のある Web ページにアクセスさせることにより、これらの脆弱性をエクスプロイトできます。
続きを読む
-
11 月 6 日から 11 月 13 日の 1 週間における脅威のまとめ
脅威リサーチ本日(11 月 13 日)の投稿では、11 月 6 日~ 11 月 13 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2020 年 11 月に公開された脆弱性と、対応する Snort ルール
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 110 件強の脆弱性についての情報を公開しました。同社が先月公開した脆弱性の数はここ数か月で最も少なかったものの、今月はそれよりもわずかに増加しています。
続きを読む
-
10 月 23 日から 10 月 30 日における脅威のまとめ
脅威リサーチ本日の投稿では、10 月 23 日~ 10 月 30 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
10 月 30 日から 11 月 6 日における脅威のまとめ
脅威リサーチ本日(11 月 6 日)の投稿では、10 月 30 日~ 11 月 6 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2020 年 10 月に公開された脆弱性と、対応する Snort ルール
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 100 を超える脆弱性についての情報を公開しました。 そのうち 14 件の脆弱性は「緊急」に分類され、残りの大部分は「重要」に分類されています。
続きを読む
-
10 月 9 日から 10 月 16 日における脅威のまとめ
脅威リサーチ本日の投稿では、10 月 9 日~ 10 月 16 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
脆弱性
シスコをフォロー
Cisco Japan Official
