-
注目の脆弱性:E2fsprogs でリモートでコードが実行される脆弱性
セキュリティ
E2fsprogs のディレクトリ再ハッシュ機能に、エクスプロイトすることでリモートでコードを実行できる脆弱性が存在しています。この一連のプログラムは多くの Linux マシンおよび Unix マシンで不可欠なソフトウェアと考えられていて、大多数の Linux システムにデフォルトで付属しています。
続きを読む
-
1 月 3 日 ~ 1 月 10 日の 1 週間における脅威のまとめ
セキュリティ1 月 3 日 ~ 1 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
注目の脆弱性:OpenCV で発見された 2 件のバッファオーバーフローの脆弱性
セキュリティCisco Talos は最近、OpenCV ライブラリで 2 件のバッファオーバーフローの脆弱性を発見しました。脆弱性をエクスプロイトされるとヒープが破損し、攻撃者により任意コードが実行される危険性があります。
続きを読む
-
実際のエクスプロイトが確認された Cisco ASA の DoS 脆弱性
セキュリティCisco Talos では最近、Cisco 適応型セキュリティアプライアンス(ASA)と Firepower Appliance の特定の脆弱性に対するエクスプロイトが急増していることに気付きました。問題となっているのは CVE-2018-0296 です。
続きを読む
-
注目の脆弱性:WAGO PFC200 で発見された複数の脆弱性
セキュリティWAGO 社製 PFC200/PFC100 コントローラには、エクスプロイト可能な複数の脆弱性が含まれています。PFC200 はプログラマブル自動化コントローラで、自動車、鉄道、発電、製造、建物管理などの多くの業界で使用されています。今回の脆弱性はすべて、コントローラーが使用する I/O チェック(iocheckd)サービスのプロトコル処理コードに起因しています。
続きを読む
-
12 月 6 日から 12 月 13 日の 1 週間における脅威のまとめ
セキュリティ12 月 6 日 ~ 12 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威情報ニュースレター(2019 年 12 月 12 日)
セキュリティ脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 今年も、一年で発見した脆弱性を振り返る時期になりました。そこで、2019 年の注目ニュースを振り返ってみましょう。
続きを読む
-
注目の脆弱性:Linux カーネル W1.fi で確認されたサービス妨害の脆弱性
セキュリティCisco Talos は最近、オープンソースプログラム W1.fi でサービス妨害の脆弱性を 2 件発見しました。これらの脆弱性はどちらも hostapd に影響します。1 つ目の脆弱性では攻撃者による認証要求の偽造を、2 つ目では認証の解除を許す可能性があります。いずれの脆弱性もサービス拒否につながります。
続きを読む
-
注目の脆弱性:Apple 社製 Safari ブラウザで確認された、SVG マーカー要素(baseVal)に起因するリモートコード実行の脆弱性
セキュリティApple 社製の Safari ブラウザでは、Safari WebKit 内の SVG マーカー要素機能に起因する、リモートコード実行の脆弱性が発見されました。Safari の WebKit で使用される WebCore DOM レンダリングシステムでは、JavaScript コードを使用することで静的 SVG マーカー要素を上書きできます。
続きを読む
-
注目の脆弱性:LEADTOOLS ソフトウェアで発見された複数の脆弱性
セキュリティCisco Talos では最近、LEADTOOLS の「画像処理」製品ファミリーに複数の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies Inc. によって作成されています。
続きを読む
