Cisco Japan Blog脆弱性 Archives - Page 29 of 46

Microsoft セキュリティ更新プログラム（月例）：2019 年 12 月の脆弱性開示と Snort カバレッジ

セキュリティ

1 min read

TALOS Japan
2019年12月20日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 25 件で、そのうち 2 件が「緊急」と評価されています。

注目の脆弱性：Windows 7 と Windows XP の RDP で確認された 2 件の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年12月20日 - 0 コメント

Cisco Talos は最近、Microsoft 社製品におけるリモートデスクトップサービスの 2 件の実装で、2 種類の脆弱性を発見しました。それらは 1 件のサービス妨害の脆弱性と、複数の情報漏えいの脆弱性で、Windows 7 / Windows Server 2008（RDP 8.0 が有効になっている場合）、Windows 8 /

注目の脆弱性：Adobe Acrobat Reader で確認された、情報漏えいの脆弱性

セキュリティ

1 min read

TALOS Japan
2019年12月20日 - 0 コメント

Cisco Talos は最近、Adobe Acrobat Reader DC に情報漏えいの脆弱性を発見しました。この脆弱性は、電子メールに添付された（または Web ページに埋め込まれた）不正な PDF ファイルを開いた場合にエクスプロイトされる可能性があります。

11 月 29 日から 12 月 6 日の 1 週間における脅威のまとめ

セキュリティ

7 min read

TALOS Japan
2019年12月13日 - 0 コメント

11 月 29 日～ 12 月 6 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

脅威情報ニュースレター（2019 年 12 月 5 日）

セキュリティ

1 min read

TALOS Japan
2019年12月13日 - 0 コメント

感謝祭を平穏のもとに楽しめたことと存じます。ホリデーのショッピングシーズンがいよいよ本格化し、実店舗やオンラインストアは買い物客でにぎわいます。ということは、攻撃者にとっては格好の時期ともなるわけです。このホリデーシーズンに安全な買い物をするためのヒントについては、こちらから Talos のブログ記事をご覧ください。

注目すべき脆弱性：Forma Learning Management System に存在する SQL インジェクション脆弱性

セキュリティ

1 min read

TALOS Japan
2019年12月11日 - 0 コメント

Cisco Talos は最近、Formal Learning Management System の認証された部分で、SQL インジェクションに関する脆弱性を 3 つ発見しました。LMS は、企業が従業員向けにさまざまなトレーニングコースを構築して主催できるようにする一連のソフトウェアです。このソフトウェアは、オープンソースのライセンスモデルで動作し、現在は Forma が管理しています。

注目すべき脆弱性：Accusoft ImageGear の PNG IHDR におけるコード実行の脆弱性

セキュリティ

1 min read

TALOS Japan
2019年12月11日 - 0 コメント

Accusoft ImageGear には、リモートからコードが実行される脆弱性が 2 つ存在しています。ImageGear は、Accusoft 社が提供しているドキュメント/画像処理ライブリです。アプリケーションの開発に利用でき、ドキュメント/画像処理のライフサイクル全体が含まれています。

注目すべき脆弱性：EmbedThis GoAhead に存在する 2 つの脆弱性

セキュリティ

1 min read

TALOS Japan
2019年12月11日 - 0 コメント

EmbedThis 社の GoAhead Web サーバには、脆弱性が 2 つ存在します。いずれも、multi-part/form-data HTTP リクエストを処理しようとした際に発生します。これらの脆弱性がエクスプロイトされると、侵入されたマシンでリモートからコードが実行されるか、サービス妨害状態になる危険性があります。

11 月 15 日から 11 月 22 日の 1 週間における脅威のまとめ

セキュリティ

6 min read

TALOS Japan
2019年11月29日 - 0 コメント

本日（11 月 22 日）の投稿では、11 月 15 日～ 11 月 22 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

注目の脆弱性：Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性

セキュリティ

1 min read

TALOS Japan
2019年11月28日 - 0 コメント

Cisco Talos は最近、Tenda 社製 AC9 ルータにコマンドインジェクションの脆弱性を発見しました。Tenda AC9 は、Amazon を中心にオンラインで入手できるデュアルバンドギガビット Wi-Fi ルータです。最安クラスの製品として人気があります。

脆弱性

Microsoft セキュリティ更新プログラム（月例）：2019 年 12 月の脆弱性開示と Snort カバレッジ

注目の脆弱性：Windows 7 と Windows XP の RDP で確認された 2 件の脆弱性

注目の脆弱性：Adobe Acrobat Reader で確認された、情報漏えいの脆弱性

11 月 29 日から 12 月 6 日の 1 週間における脅威のまとめ

脅威情報ニュースレター（2019 年 12 月 5 日）

注目すべき脆弱性：Forma Learning Management System に存在する SQL インジェクション脆弱性

注目すべき脆弱性：Accusoft ImageGear の PNG IHDR におけるコード実行の脆弱性

注目すべき脆弱性：EmbedThis GoAhead に存在する 2 つの脆弱性

11 月 15 日から 11 月 22 日の 1 週間における脅威のまとめ

注目の脆弱性：Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性

シスコをフォロー

製品/ソリューション

業界別

シスコの活動