-
注目の脆弱性:Xcftools で 2 件発見されたリモートコード実行の脆弱性
セキュリティ
Xcftools では、flattenIncrementally 関数に起因するリモートコード実行の脆弱性が 2 件発見されました。 Xcftoolsは GIMP の XCF ファイルを処理するための一連のツールです。各ツールを使うことで XCF ファイルから情報を抽出し、そこから XCF ファイルを PNG ファイルまたは PNM ファイルに変換できます。
続きを読む
-
注目の脆弱性:Exhibitor の UI に存在するコマンドインジェクションのバグ
セキュリティExhibitor の Web UI が備えている設定エディタには、コマンドインジェクションによってエクスプロイトされ得る脆弱性が存在します。Exhibitor は、ZooKeeper の遠隔監視プロセスです。Exhibitor の Web UI には、どのような形式の認証も導入されておらず、1.7.0 よりも前のバージョンでは、リッスン対象のインターフェイスを指定する手段がありませんでした。
続きを読む
-
注目の脆弱性:Intel IGC64 グラフィックスドライバに存在するサービス妨害の脆弱性
セキュリティIntel 社の IGC64.dll グラフィックスドライバには、サービス妨害の脆弱性が存在します。攻撃者は、このグラフィックスドライバが VMware のゲスト オペレーティング システム内で動作している場合、不正な形式のピクセルシェーダを提供することで、このバグをエクスプロイトできます。
続きを読む
-
注目の脆弱性:Microsoft Excel でリモートでコードが実行される脆弱性
セキュリティCisco Talos では Microsoft Excel でリモートでコードが実行される脆弱性を新たに発見しました。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開しています。この脆弱性は、Microsoft Office 2000 で導入された「MicrosoftÆ Office HTML および XML」形式を処理するコンポーネントに存在します。
続きを読む
-
注目の脆弱性:Microsoft メディアファンデーションでリモートでコードが実行される脆弱性
セキュリティMicrosoft メディアファンデーションのフレームワークには、Use After Free 状態が引き起こされることにより、リモートでコードを実行される脆弱性があります。この脆弱性は、メディアファンデーションの MPEG4 DLL に存在します。攻撃者は、この脆弱性を突いた QuickTime ファイルを送り付けることにより、エクスプロイトできる可能性があります。Microsoft 社は今月のセキュリティ更新プログラムでこの脆弱性を公開しています。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 11 月の脆弱性開示と Snort カバレッジ
セキュリティ今月のセキュリティ更新プログラムでは、スクリプトエンジン、Windows Hyper-V ハイパーバイザ、Win32 などの同社製品とサービスで確認されたセキュリティの問題が修正されています。Cisco Talos では、これらの脆弱性のうち CVE-2019-1448(Microsoft Excel でリモートでコードが実行される脆弱性)を発見しました。この脆弱性の詳細については、注目の脆弱性の記事をご覧ください。
続きを読む
-
11 月 1 日から 11 月 8 日の 1 週間における脅威のまとめ
セキュリティ本日(11 月 8 日)の投稿では、11 月 1 日~ 11 月 8 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
注目の脆弱性:Investintech 社の Able2Extract における 2 つのリモートコード実行脆弱性
セキュリティCisco Talos は最近、Investintech 社の Able2Extract Professional において、リモートからコードを実行できる脆弱性を 2 つ発見しました。このソフトウェアは、Windows、Mac、Linux 用のクロスプラットフォーム PDF 変換ツールで、ユーザが PDF を作成したり編集したりすることができます。その他に、PDF への署名、改訂、注釈などの機能もあります。これらの脆弱性がエクスプロイトされると、侵入されたマシンで任意のコードが実行される危険性があります。
続きを読む
-
BlueKeep および DejaBlue の脆弱性に関する最新情報:暗号化された DejaBlue を Firepower で防御する
セキュリティ「BlueKeep」と呼ばれる CVE-2019-0708 のアクティブなエクスプロイトに関するレポートがいくつか公開されています。暫定レポートでは、攻撃者がこの脆弱性をエクスプロイトし、侵害したシステムに対するアクセス権を利用して暗号通貨マイニングマルウェアをインストールしていることが示されています。現時点ではこのエクスプロイトが新たなワームの出現によるものであることを示す証拠はなく、大量のエクスプロイトキャンペーンの以前のインスタンスで確認されたものと同様の可能性があります。
続きを読む
-
10 月 25 日から 11 月 1 日における脅威のまとめ
セキュリティ本日(11 月 1 日)の投稿では、10 月 25 日~ 11 月 1 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
