Cisco Japan Blog
Cisco Japan Blog >

    脆弱性

  • 9 月 27 日から 10 月 4 日における脅威のまとめ

    セキュリティ
    5 min read

    2019年10月15日 - 0 コメント

    本日の投稿では、9 月 27 日 ~ 10 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 注目の脆弱性:Aspose PDF API で発見された複数の脆弱性

    セキュリティ
    1 min read

    2019年10月10日 - 0 コメント

    Cisco Talos は最近、Aspose.PDF API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF の処理を支援する API に内在するものです。

    続きを読むright-arrow

  • 注目の脆弱性:Foxit PDF Reader の JavaScript Array.includes に発見されたリモート コード実行の脆弱性

    セキュリティ
    1 min read

    2019年10月10日 - 0 コメント

    Foxit PDF Reader の JavaScript エンジンにリモート コード実行の脆弱性を発見しました。Foxit PDF Reader は最も機能が豊富な PDF リーダーを目指した製品で、Adobe Acrobat Reader と同様の機能を多数備えています。ソフトウェアでは、PDF を開く際に複数のタイミングで JavaScript を使用します。しかし JavaScript 読み取り関数にバグが存在するため、大量のメモリが割り当てられ、空きメモリがすぐに枯渇する可能性があります。

    続きを読むright-arrow

  • 9 月 20 日から 27 日における脅威のまとめ

    セキュリティ
    4 min read

    2019年10月2日 - 0 コメント

    本日の投稿では、9 月 20 日 ~ 9 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 9 月 13 日から 20 日における脅威のまとめ

    セキュリティ
    5 min read

    2019年9月30日 - 0 コメント

    本日の投稿では、9 月 13 日 ~ 9 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 注目の脆弱性:Atlassian 社製 Jira で発見された複数の脆弱性

    セキュリティ
    1 min read

    2019年9月26日 - 0 コメント

    Atlassian 社製の Jira ソフトウェアに複数の脆弱性が発見されました。攻撃者による機密情報の窃取や JavaScript コードのリモート実行など、さまざまな不正操作を許す危険性があります。Jira は、タスクを作成、管理、整理し、プロジェクトを管理するためのソフトウェアです。今回発見された脆弱性では、攻撃者によって Jira 内で任意コードが実行されたり、Jira で作成したタスク内の情報(添付ドキュメントを含む)が窃取されたりするなど、さまざまな危険性が考えられます。

    続きを読むright-arrow

  • 注目の脆弱性:AMD ATI Radeon ATIDXX64.DLL のシェーダー機能で発見されたリモート コード実行の脆弱性

    セキュリティ
    1 min read

    2019年9月26日 - 0 コメント

    一部の AMD Radeon カードには、ATIDXX64.DLL ドライバに起因するリモート コード実行の脆弱性が含まれています。「Radeon」はグラフィックス カードやグラフィックス処理ユニットなどのハードウェア シリーズの名称で、生産者は AMD 社です。

    続きを読むright-arrow

  • 9 月 6 日から 13 日における脅威のまとめ

    セキュリティ
    5 min read

    2019年9月25日 - 0 コメント

    本日の投稿では、9 月 6 日 ~ 9 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 注目の脆弱性:NETGEAR 社製ルータの一部で発見されたサービス妨害の脆弱性

    セキュリティ
    1 min read

    2019年9月24日 - 0 コメント

    NETGEAR N300 シリーズのワイヤレス ルータでは、2 件のサービス妨害の脆弱性が確認されました。N300 は、ワイヤレス ルータの基本的な機能を搭載した、小型で手頃かつ安価なワイヤレスルータです。ルータの各機能に特定の SOAP および HTTP 要求が送信されると脆弱性がエクスプロイトされ、完全にクラッシュする可能性があります。

    続きを読むright-arrow

  • Microsoft セキュリティ更新プログラム(月例):2019 年 9 月の脆弱性開示と Snort カバレッジ

    セキュリティ
    1 min read

    2019年9月20日 - 0 コメント

    Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 85 件の新たな脆弱性が修正されています。そのうち 19 件が「緊急」、65 件が「重要」、1 件が「警告」と評価されています。また、Adobe Flash Player の最新バージョンに関する重要なアドバイザリも出されました。

    続きを読むright-arrow