Cisco Japan Blog
Cisco Japan Blog >

    脆弱性

  • 9 月 20 日から 27 日における脅威のまとめ

    脅威リサーチ
    4 min read

    2019年10月2日 - 0 コメント

    本日の投稿では、9 月 20 日 ~ 9 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 9 月 13 日から 20 日における脅威のまとめ

    脅威リサーチ
    5 min read

    2019年9月30日 - 0 コメント

    本日の投稿では、9 月 13 日 ~ 9 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 注目の脆弱性:Atlassian 社製 Jira で発見された複数の脆弱性

    脅威リサーチ
    1 min read

    2019年9月26日 - 0 コメント

    Atlassian 社製の Jira ソフトウェアに複数の脆弱性が発見されました。攻撃者による機密情報の窃取や JavaScript コードのリモート実行など、さまざまな不正操作を許す危険性があります。Jira は、タスクを作成、管理、整理し、プロジェクトを管理するためのソフトウェアです。今回発見された脆弱性では、攻撃者によって Jira 内で任意コードが実行されたり、Jira で作成したタスク内の情報(添付ドキュメントを含む)が窃取されたりするなど、さまざまな危険性が考えられます。

    続きを読むright-arrow

  • 注目の脆弱性:AMD ATI Radeon ATIDXX64.DLL のシェーダー機能で発見されたリモート コード実行の脆弱性

    脅威リサーチ
    1 min read

    2019年9月26日 - 0 コメント

    一部の AMD Radeon カードには、ATIDXX64.DLL ドライバに起因するリモート コード実行の脆弱性が含まれています。「Radeon」はグラフィックス カードやグラフィックス処理ユニットなどのハードウェア シリーズの名称で、生産者は AMD 社です。

    続きを読むright-arrow

  • 9 月 6 日から 13 日における脅威のまとめ

    脅威リサーチ
    5 min read

    2019年9月25日 - 0 コメント

    本日の投稿では、9 月 6 日 ~ 9 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 注目の脆弱性:NETGEAR 社製ルータの一部で発見されたサービス妨害の脆弱性

    脅威リサーチ
    1 min read

    2019年9月24日 - 0 コメント

    NETGEAR N300 シリーズのワイヤレス ルータでは、2 件のサービス妨害の脆弱性が確認されました。N300 は、ワイヤレス ルータの基本的な機能を搭載した、小型で手頃かつ安価なワイヤレスルータです。ルータの各機能に特定の SOAP および HTTP 要求が送信されると脆弱性がエクスプロイトされ、完全にクラッシュする可能性があります。

    続きを読むright-arrow

  • Microsoft セキュリティ更新プログラム(月例):2019 年 9 月の脆弱性開示と Snort カバレッジ

    脅威リサーチ
    1 min read

    2019年9月20日 - 0 コメント

    Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 85 件の新たな脆弱性が修正されています。そのうち 19 件が「緊急」、65 件が「重要」、1 件が「警告」と評価されています。また、Adobe Flash Player の最新バージョンに関する重要なアドバイザリも出されました。

    続きを読むright-arrow

  • 注目の脆弱性:Epignosis eFront の 2 つの脆弱性

    脅威リサーチ
    1 min read

    2019年9月13日 - 0 コメント

    Cisco Talos は、Epignosis eFront に 2 件の脆弱性が存在することを発見しました。1 つは攻撃者によるリモートでのコード実行を可能にするもので、もう 1 つは、対象のマシンでの SQL インジェクションを可能にするものです。eFront は、仮想トレーニング環境とデータを管理できる LMS プラットフォームです。このソフトウェアを使用することで、大企業であっても、研修を従業員に迅速かつ効率的に実施できます。

    続きを読むright-arrow

  • BlueKeep および DejaBlue の脆弱性に関する最新情報:Firepower を使って暗号化された DejaBlue から防御する

    脅威リサーチ
    1 min read

    2019年9月13日 - 0 コメント

    Microsoft 社は、ここ数ヵ月間で重大な Remote Desktop Protocol(RDP)関連のセキュリティ バグに対するセキュリティ更新プログラムをいくつかリリースしました。これらのバグは「ワーマブル(ワームの侵入を許す危険性)」として分類されているため、IT インフラストラクチャに大きな影響があります。

    続きを読むright-arrow

  • 注目の脆弱性:Blynk-Library で確認された情報漏えいの脆弱性

    脅威リサーチ
    1 min read

    2019年9月11日 - 0 コメント

    Cisco Talos は最近、Blynk-Library に情報漏えいの脆弱性を発見しました。Blynk-Library は、400 種類を超える組み込みデバイスをプライベートまたはエンタープライズ Blynk-Server インスタンスに接続するための小規模ライブラリです。Git リポジトリの記述によると、Blynk-Library は「あらゆるハードウェアをクラウドに接続するために多用されている IoT プラットフォーム」です。

    続きを読むright-arrow