-
注目の脆弱性:一部の Epson 社製プロジェクタで発見された認証バイパスの脆弱性
セキュリティ
Epson EB-1470Ui プロジェクタの Web 制御機能には認証バイパスの脆弱性が含まれています。このプロジェクタは Web 経由で制御できます。しかし、攻撃者がユーザを欺き、細工された Web ページを開かせる可能性があります。
続きを読む
-
注目の脆弱性:Zoom でリモートコード実行の脆弱性を 2 件発見
セキュリティCisco Talos は最近、人気のビデオ会議アプリケーション Zoom に 2 件の脆弱性を発見しました。攻撃者による任意コードの実行を許す危険性があります。コロナ禍にある各国では「3 密」対策や在宅勤務が推奨されているため、ビデオ会議ソフトウェアの利用が爆発的に増えています。
続きを読む
-
注目の脆弱性:VMware Workstation 15 に発見したサービス妨害の脆弱性
セキュリティCisco Talos は最近、VMware Workstation 15 にサービス妨害の脆弱性を発見しました。VMware は仮想マシンを作成、実行するソフトウェアです。本来は現行環境で実行できない OS も含めて、幅広い OS を起動できるのが特徴です。
続きを読む
-
5 月 22 日 ~ 5 月 29 日の 1 週間におけるマルウェアのまとめ
セキュリティ本日の投稿では、5 月 22 日~ 5 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
注目の脆弱性:Nitro Pro PDF Reader で発見された複数の脆弱性
セキュリティCisco Talos は最近、Nitro Pro PDF Reader でリモートコード実行の脆弱性 2 件と、情報漏えいの脆弱性 1 件を発見しました。Nitro PDF は PDF の保存、表示、署名、編集を行えるソフトウェアです。今回の脆弱性により、攻撃者がさまざまなアクションを実行できる危険性があります。
続きを読む
-
5 月 8 日 ~ 5 月 15 日の 1 週間におけるマルウェアのまとめ
セキュリティ本日の投稿では、5 月 8 日~ 5 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
ゼロトラスト、マイクロセグメンテーション、ホワイトリスティングの重要性
セキュリティ
各種の脅威が悪質化・巧妙化の一途をたどるなか、従来のセキュリティアプローチで環境全体を保護することはもはや困難です。そのため、すべてのネットワーク、アプリケーション、そして環境全体にわたってアクセスを包括的に保護するアプローチであるゼロトラストアプローチが今後はどの企業でも必須のセキュリティ対策になります。ゼロトラスト理念の一般的な実践手法、マイクロセグメンテーションとホワイトリスティングの詳細と新しいビジネスモデルへのスムーズな移行をサポートするTetrationについてもご参照ください。
続きを読む
-
5 月 1 日 ~ 5 月 8 日の 1 週間におけるマルウェアのまとめ
セキュリティ本日の投稿では、5 月 1 日~ 5 月 8 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
注目の脆弱性:3S 社製 CODESYS における任意コード実行の脆弱性
セキュリティCisco Talos は最近、3S 社製の CODESYS Control SoftPLC ランタイムシステムに、エクスプロイト可能な任意コード実行の脆弱性が存在することを発見しました。このシステムは、組み込みデバイスまたはパソコンを IEC 61131-3 準拠の産業用コントローラへと転換できるもので、特定のタスクにコード実行の脆弱性が存在しています。
続きを読む
-
注目の脆弱性:Accusoft ImageGear で任意コード実行の脆弱性を複数発見
セキュリティCisco Talos は最近、Accusoft ImageGear で任意コード実行の脆弱性を 4 件発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。
続きを読む
