-
Microsoft セキュリティ更新プログラム(月例):2019 年 5 月の脆弱性開示と Snort カバレッジ
セキュリティ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 79 件の新たな脆弱性が修正されています。そのうち 22 件が「緊急」、55 件が「重要」、1 件が「警告」と評価されています。Microsoft Live アカウント関連、および Adobe Flash Player のアップデート関連の 2 件の重要なアドバイザリも同時に公開されました。
続きを読む
-
注目の脆弱性: SQLite におけるリモートコード実行のバグ
セキュリティSQLite にはエクスプロイト可能な Use After Free の脆弱性が含まれており、攻撃者がリモートで攻撃対象マシンのコードを実行できる可能性があります。SQLite は、C プログラミング ライブラリに含まれるクライアント側のデータベース管理システムです。
続きを読む
-
注目の脆弱性: いくつかの Jenkins プラグインで発見された複数のバグ
セキュリティJenkins は Java で書かれたオープンソースの自動化サーバです。Jenkins を GitLab などのソフトウェアに統合するためのプラグインもいくつか存在しています。Cisco Talos は本日、3 つのプラグイン(Swarm、Ansible、GitLab)の脆弱性を公開します。これら 3 つはすべて情報漏えいの脆弱性です。
続きを読む
-
Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用
セキュリティ最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザ ディレクトリ内のデータを暗号化し、シャドウ コピーのバックアップを削除してデータの回復を困難にします。
続きを読む
-
注目の脆弱性:Sierra Wireless AirLink ES450 で発見された複数の脆弱性
セキュリティ小売用 POS や産業用制御システムなどを使用する分散型企業向けに設計された LTE ゲートウェイである Sierra Wireless AirLink ES450 には、エクスプロイト可能な複数の脆弱性が存在します。
続きを読む
-
脅威ソース(4 月 18 日):新しい攻撃が発生し、Formbook と LokiBot を配布
セキュリティ今週のトップ ニュースは、間違いなく Sea Turtle です。Sea Turtle は、国家安全保障を担う政府機関を標的とした DNS ハイジャック キャンペーンで、世界各国に影響を与えています。Talso では水曜日に、Sea Turtle に関する調査結果を投稿しました。
続きを読む
-
注目の脆弱性:Shimo VPN のヘルパー ツールで発見された複数の脆弱性
セキュリティ概要 Cisco Talos では、Shimo VPN のヘルパー ツールで発見された複数の脆弱性を公開しました。Shimo VPN は多くのユーザが使用している MacOS 向けの VPNクライアントで、複数の VPN アカウントを 1 つのアプリケーションに統合できる利点があります。今回の脆弱性は、Shimo VPN…
続きを読む
-
注目の脆弱性:VMWare Workstation 15 で発見されたサービス妨害の脆弱性
セキュリティVMware Workstation 15 では、エクスプロイト可能なサービス妨害の脆弱性が確認されました。Workstation を使用すると、Linux または Windows PC 上で複数の OS を実行できます。領域外メモリ参照(out-of-bounds read)に起因する今回の脆弱性では、攻撃者が VMware のゲスト ユーザ モードからサービス拒否状態を引き起こす危険性があります。この脆弱性は Windows マシンにのみ影響します。
続きを読む
-
「脅威の発生源」ニュース レター(4 月 11 日)
セキュリティ「脅威の発生源」ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 まだ登録をお済ませでない方は、今年の「Talos Threat Research Summit」にぜひご登録ください。防御側による、防御側のための年次イベントとして 2 回目となる今年は、Cisco Live の開幕日と同じ 6 月 9 日にサンディエゴで開催されます。昨年の参加チケットは売り切れましたので、今年もお早めにご登録ください。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 4 月の脆弱性開示と Snort カバレッジ
セキュリティMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 74 件の新たな脆弱性が修正されています。
続きを読む
