脆弱性

実際のエクスプロイトが確認された Cisco ASA の DoS 脆弱性

Cisco Talos では最近、Cisco 適応型セキュリティアプライアンス（ASA）と Firepower Appliance の特定の脆弱性に対するエクスプロイトが急増していることに気付きました。問題となっているのは CVE-2018-0296 です。

続きを読む

注目の脆弱性：WAGO PFC200 で発見された複数の脆弱性

WAGO 社製 PFC200/PFC100 コントローラには、エクスプロイト可能な複数の脆弱性が含まれています。PFC200 はプログラマブル自動化コントローラで、自動車、鉄道、発電、製造、建物管理などの多くの業界で使用されています。今回の脆弱性はすべて、コントローラーが使用する I/O チェック（iocheckd）サービスのプロトコル処理コードに起因しています。

続きを読む

12 月 6 日から 12 月 13 日の 1 週間における脅威のまとめ

12 月 6 日 ～ 12 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

脅威情報ニュースレター（2019 年 12 月 12 日）

脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 今年も、一年で発見した脆弱性を振り返る時期になりました。そこで、2019 年の注目ニュースを振り返ってみましょう。

続きを読む

注目の脆弱性：Linux カーネル W1.fi で確認されたサービス妨害の脆弱性

Cisco Talos は最近、オープンソースプログラム W1.fi でサービス妨害の脆弱性を 2 件発見しました。これらの脆弱性はどちらも hostapd に影響します。1 つ目の脆弱性では攻撃者による認証要求の偽造を、2 つ目では認証の解除を許す可能性があります。いずれの脆弱性もサービス拒否につながります。

続きを読む

注目の脆弱性：Apple 社製 Safari ブラウザで確認された、SVG マーカー要素（baseVal）に起因するリモートコード実行の脆弱性

Apple 社製の Safari ブラウザでは、Safari WebKit 内の SVG マーカー要素機能に起因する、リモートコード実行の脆弱性が発見されました。Safari の WebKit で使用される WebCore DOM レンダリングシステムでは、JavaScript コードを使用することで静的 SVG マーカー要素を上書きできます。

続きを読む

注目の脆弱性：LEADTOOLS ソフトウェアで発見された複数の脆弱性

Cisco Talos では最近、LEADTOOLS の「画像処理」製品ファミリーに複数の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies Inc. によって作成されています。

続きを読む

Microsoft セキュリティ更新プログラム（月例）：2019 年 12 月の脆弱性開示と Snort カバレッジ

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 25 件で、そのうち 2 件が「緊急」と評価されています。

続きを読む

注目の脆弱性：Windows 7 と Windows XP の RDP で確認された 2 件の脆弱性

Cisco Talos は最近、Microsoft 社製品におけるリモート デスクトップ サービスの 2 件の実装で、2 種類の脆弱性を発見しました。それらは 1 件のサービス妨害の脆弱性と、複数の情報漏えいの脆弱性で、Windows 7 / Windows Server 2008（RDP 8.0 が有効になっている場合）、Windows 8 /

続きを読む

注目の脆弱性：Adobe Acrobat Reader で確認された、情報漏えいの脆弱性

Cisco Talos は最近、Adobe Acrobat Reader DC に情報漏えいの脆弱性を発見しました。この脆弱性は、電子メールに添付された（または Web ページに埋め込まれた）不正な PDF ファイルを開いた場合にエクスプロイトされる可能性があります。

続きを読む