Cisco Japan Blog脆弱性 Archives - Page 2 of 46

注目の脆弱性：Robustel 社のセルラールータで発見されたコマンドインジェクションの脆弱性

脅威リサーチ

1 min read

TALOS Japan
2022年7月11日 - 0 コメント

Cisco Talos はこのほど、Robustel R1510 産業用セルラールータで 4 件の脆弱性を発見しました。R1510 は、2G、3G、4G ワイヤレスインターネットアクセスを共有するポータブルルータです。VPN 接続、クラウドデータ管理、スマートリブートなど、いくつかの高度なソフトウェア機能を備えています。

Avos ランサムウェアグループが新たな攻撃手段で勢力を拡大

脅威リサーチ

1 min read

TALOS Japan
2022年6月28日 - 0 コメント

最近のインシデント対応業務で、AvosLocker による一連の攻撃が 1 か月にわたって展開されたことが確認されました。攻撃に使用されたツールは、Cobalt Strike、Sliver、市販のネットワークスキャナーなどさまざまです。

注目の脆弱性：Anker Eufy Homebase で、リモートコード実行と認証バイパスの脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2022年6月21日 - 0 コメント

Cisco Talos はこのほど、Anker Eufy Homebase 2 の脆弱性を 3 件発見しました。Anker 社の Eufy Smarthome エコシステムと連携する Eufy Homebase 2 は、ビデオストレージとネットワーキングゲートウェイの機能を兼ね備えています。クラウド接続デバイスである Eufy Homebase

Microsoft セキュリティ更新プログラム（月例）：2022 年 6 月に公開された脆弱性と、対応する Snort ルール

脅威リサーチ

1 min read

TALOS Japan
2022年6月21日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 55 件の脆弱性についての情報を公開しました。これらの脆弱性のうち 1 件は「緊急」、40 件は重大度「高」、残りは「中」と評価されています。

5 月 27 日～ 6 月 3 日の 1 週間における脅威のまとめ

脅威リサーチ

6 min read

TALOS Japan
2022年6月10日 - 0 コメント

本日の投稿では、5 月 27 日～ 6 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

脅威アドバイザリ：Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発

脅威リサーチ

1 min read

TALOS Japan
2022年6月10日 - 0 コメント

Cisco Talos は、Confluence Data Center および Confluence Server のゼロデイ脆弱性に関する報道を注意して見ています。現在、この脆弱性を突いたエクスプロイトが多発しています。Confluence は、多くの企業で採用されている Java ベースの企業向け Wiki です。現時点では、サポートされているすべてのバージョンの Confluence がこの脆弱性の影響を受けることが確認されています。

脅威アドバイザリ：コード実行につながる危険性のある Microsoft 診断ツール MSDT のゼロデイ脆弱性

脅威リサーチ

1 min read

TALOS Japan
2022年6月8日 - 0 コメント

ここ数日、Microsoft Windows サポート診断ツール（MSDT）で最近発見されたゼロデイ脆弱性がニュースで大きく取り上げられました。「Follina」とも呼ばれる CVE-2022-30190 は、URL プロトコルを使用して MSDT を呼び出す機能に存在する脆弱性です。Microsoft Office や Microsoft Word などのアプリケーションから、あるいは RTF ファイルを介して悪用されます。この脆弱性を突いて、標的マシンで任意のコードが実行される恐れがあります。

5 月 20 日から 5 月 27 日の 1 週間における脅威のまとめ

脅威リサーチ

4 min read

TALOS Japan
2022年6月2日 - 0 コメント

本日の投稿では、5 月 20 日～ 5 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

注目の脆弱性：情報漏洩、サービス拒否（DoS）を招く可能性がある Open Automation Software Platform の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2022年5月31日 - 0 コメント

Cisco Talos は最近、Open Automation Software Platform に 8 件の脆弱性を発見しました。標的のデバイスに対する不正な認証やサービス拒否（DoS）など、さまざまな悪意のあるアクションを実行できるようになる可能性があります。

5 月 13 日から 5 月 20 日の 1 週間における脅威のまとめ

脅威リサーチ

6 min read

TALOS Japan
2022年5月26日 - 0 コメント

本日の投稿では、5 月 13 日～ 5 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

脆弱性

注目の脆弱性：Robustel 社のセルラールータで発見されたコマンドインジェクションの脆弱性

Avos ランサムウェアグループが新たな攻撃手段で勢力を拡大

注目の脆弱性：Anker Eufy Homebase で、リモートコード実行と認証バイパスの脆弱性を発見

Microsoft セキュリティ更新プログラム（月例）：2022 年 6 月に公開された脆弱性と、対応する Snort ルール

5 月 27 日～ 6 月 3 日の 1 週間における脅威のまとめ

脅威アドバイザリ：Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発

脅威アドバイザリ：コード実行につながる危険性のある Microsoft 診断ツール MSDT のゼロデイ脆弱性

5 月 20 日から 5 月 27 日の 1 週間における脅威のまとめ

注目の脆弱性：情報漏洩、サービス拒否（DoS）を招く可能性がある Open Automation Software Platform の脆弱性

5 月 13 日から 5 月 20 日の 1 週間における脅威のまとめ

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

脆弱性

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク