Cisco Japan Blog脆弱性 Archives - Page 31 of 46

10 月 18 日から 10 月 25 日における脅威のまとめ

脅威リサーチ

6 min read

TALOS Japan
2019年10月29日 - 0 コメント

本日（10 月 25 日）の投稿では、10 月 18 日～ 10 月 25 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

10 月 11 日から 10 月 18 日における脅威のまとめ

脅威リサーチ

6 min read

TALOS Japan
2019年10月28日 - 0 コメント

本日（10 月 18 日）の投稿では、10 月 4 日～ 10 月 11 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

注目の脆弱性：Adobe Acrobat Reader DC で再び発見された、テキストフィールドに起因するリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年10月25日 - 0 コメント

今回取りあげるのは、Adobe Acrobat Reader で再び発見されたリモートコード実行の脆弱性です。Acrobat Reader は最も有名な PDF リーダーですが、配列要素が正しくカウントされないバグが発見されました。以前に開示した TALOS-2018-0704 および TALOS-2019-0774 と同じコードにより今回の脆弱性がエクスプロイトされ、攻撃者がリモートコードを実行できる可能性があります。これら 2 件の脆弱性は Adobe 社によって修正済みですが、考えられるすべてのケースには対応できていませんでした。

10 月 4 日から 10 月 11 日における脅威のまとめ

脅威リサーチ

3 min read

TALOS Japan
2019年10月21日 - 0 コメント

（10 月 11 日）の投稿では、10 月 4 日～ 10 月 11 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

注目の脆弱性：NitroPDF で複数確認されたリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年10月18日 - 0 コメント

Cisco Talos は最近、NitroPDF でリモートコード実行の脆弱性を複数発見しました。NitroPDF は PDF ファイルを閲覧、保存、署名、編集できるソフトウェアです。製品には無料版と有料版の「Pro」の 2 種類があります。有料版では、PDF ファイルの統合機能や、機密項目を塗りつぶす機能など、無料版にはない機能を利用できます。今回発見された脆弱性はすべて有料版に存在します。

注目の脆弱性：Schneider Electric 社製の Modicon M580 で発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年10月17日 - 0 コメント

Schneider Electric 社製の Modicon M580 には、主にサービス妨害につながる脆弱性が複数発見されました。Modicon はプログラマブル自動化コントローラのシリーズ名であり、Modicon M580 はその最新製品です。今回ご紹介する脆弱性の大部分は、Modicon における FTP の使用方法に起因しています。

Microsoft セキュリティ更新プログラム（月例）：2019 年 10 月の脆弱性開示と Snort カバレッジ

脅威リサーチ

1 min read

TALOS Japan
2019年10月17日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。最新のセキュリティ更新プログラムでは 60 件の脆弱性が公開されています。そのうち 9 件は「緊急」、他の 51 件は「重要」と評価されています。

9 月 27 日から 10 月 4 日における脅威のまとめ

脅威リサーチ

5 min read

TALOS Japan
2019年10月15日 - 0 コメント

本日の投稿では、9 月 27 日～ 10 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

注目の脆弱性：Aspose PDF API で発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年10月10日 - 0 コメント

Cisco Talos は最近、Aspose.PDF API でリモートコード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF の処理を支援する API に内在するものです。

注目の脆弱性：Foxit PDF Reader の JavaScript Array.includes に発見されたリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年10月10日 - 0 コメント

Foxit PDF Reader の JavaScript エンジンにリモートコード実行の脆弱性を発見しました。Foxit PDF Reader は最も機能が豊富な PDF リーダーを目指した製品で、Adobe Acrobat Reader と同様の機能を多数備えています。ソフトウェアでは、PDF を開く際に複数のタイミングで JavaScript を使用します。しかし JavaScript 読み取り関数にバグが存在するため、大量のメモリが割り当てられ、空きメモリがすぐに枯渇する可能性があります。

脆弱性

10 月 18 日から 10 月 25 日における脅威のまとめ

10 月 11 日から 10 月 18 日における脅威のまとめ

注目の脆弱性：Adobe Acrobat Reader DC で再び発見された、テキストフィールドに起因するリモートコード実行の脆弱性

10 月 4 日から 10 月 11 日における脅威のまとめ

注目の脆弱性：NitroPDF で複数確認されたリモートコード実行の脆弱性

注目の脆弱性：Schneider Electric 社製の Modicon M580 で発見された複数の脆弱性

Microsoft セキュリティ更新プログラム（月例）：2019 年 10 月の脆弱性開示と Snort カバレッジ

9 月 27 日から 10 月 4 日における脅威のまとめ

注目の脆弱性：Aspose PDF API で発見された複数の脆弱性

注目の脆弱性：Foxit PDF Reader の JavaScript Array.includes に発見されたリモートコード実行の脆弱性

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

脆弱性

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク