Cisco Japan Blog脆弱性 Archives - Page 35 of 46

Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用

脅威リサーチ

1 min read

TALOS Japan
2019年5月23日 - 0 コメント

最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザディレクトリ内のデータを暗号化し、シャドウコピーのバックアップを削除してデータの回復を困難にします。

注目の脆弱性：Sierra Wireless AirLink ES450 で発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年5月23日 - 0 コメント

小売用 POS や産業用制御システムなどを使用する分散型企業向けに設計された LTE ゲートウェイである Sierra Wireless AirLink ES450 には、エクスプロイト可能な複数の脆弱性が存在します。

脅威ソース（4 月 18 日）：新しい攻撃が発生し、Formbook と LokiBot を配布

脅威リサーチ

1 min read

TALOS Japan
2019年5月10日 - 0 コメント

今週のトップニュースは、間違いなく Sea Turtle です。Sea Turtle は、国家安全保障を担う政府機関を標的とした DNS ハイジャックキャンペーンで、世界各国に影響を与えています。Talso では水曜日に、Sea Turtle に関する調査結果を投稿しました。

注目の脆弱性：Shimo VPN のヘルパーツールで発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年4月24日 - 0 コメント

概要 Cisco Talos では、Shimo VPN のヘルパーツールで発見された複数の脆弱性を公開しました。Shimo VPN は多くのユーザが使用している MacOS 向けの VPNクライアントで、複数の VPN アカウントを 1 つのアプリケーションに統合できる利点があります。今回の脆弱性は、Shimo VPN…

注目の脆弱性：VMWare Workstation 15 で発見されたサービス妨害の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年4月24日 - 0 コメント

VMware Workstation 15 では、エクスプロイト可能なサービス妨害の脆弱性が確認されました。Workstation を使用すると、Linux または Windows PC 上で複数の OS を実行できます。領域外メモリ参照（out-of-bounds read）に起因する今回の脆弱性では、攻撃者が VMware のゲストユーザモードからサービス拒否状態を引き起こす危険性があります。この脆弱性は Windows マシンにのみ影響します。

「脅威の発生源」ニュースレター（4 月 11 日）

脅威リサーチ

1 min read

TALOS Japan
2019年4月24日 - 0 コメント

「脅威の発生源」ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。まだ登録をお済ませでない方は、今年の「Talos Threat Research Summit」にぜひご登録ください。防御側による、防御側のための年次イベントとして 2 回目となる今年は、Cisco Live の開幕日と同じ 6 月 9 日にサンディエゴで開催されます。昨年の参加チケットは売り切れましたので、今年もお早めにご登録ください。

Microsoft セキュリティ更新プログラム（月例）：2019 年 4 月の脆弱性開示と Snort カバレッジ

脅威リサーチ

1 min read

TALOS Japan
2019年4月23日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 74 件の新たな脆弱性が修正されています。

注目の脆弱性：Adobe Acrobat Reader で発見されたリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年4月19日 - 0 コメント

Adobe Acrobat Reader にリモートコード実行の脆弱性が存在します。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。

脅威の発生源（4 月 4 日）

脅威リサーチ

1 min read

TALOS Japan
2019年4月16日 - 0 コメント

まだ登録をお済ませでない方は、今年の「Talos Threat Research Summit」にぜひご登録ください。防御側による、防御側のための年次イベントとして 2 回目となる今年は、Cisco Live と同じ 6 月 9 日にサンディエゴで開催されます。昨年の参加チケットは売り切れましたので、今年もお早めにご登録ください。