Cisco Japan Blog脆弱性 Archives - Page 37 of 46

ExileRAT が LuckyCat と C2 を共有してチベットを狙う

脅威リサーチ

1 min read

TALOS Japan
2019年2月22日 - 0 コメント

このほど Cisco Talos は、悪意のある Microsoft PowerPoint ドキュメントを配信するマルウェアキャンペーンを確認しました。配信には、チベットの亡命政府である Central Tibetan Administration（CTA; 中央チベット政権）が運用するメーリングリストが使用されていました。攻撃で使用されたドキュメントは、PPSX 形式のファイルでした。

注目の脆弱性：ACD Systems Canvas Draw 5 に発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年2月18日 - 0 コメント

Cisco Talos は本日、ACD Systems Canvas Draw 5（Mac 用グラフィック編集ツール）で発見された複数の脆弱性を公開します。Canvas Draw 5 の脆弱性は、TIFF や PCX の画像処理に起因します。TIFF は Canvas Draw で多用されるラスタベースの画像形式です。PCX は初期のコンピュータで一般的に使用された画像形式です。

注目の脆弱性：coTURN で発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年2月14日 - 0 コメント

Cisco Talos は本日（1 月 29 日）、coTURN で発見された 3 件の脆弱性を公開します。coTURN とは、トラフィックを送信する汎用ネットワークの TURN サーバとして使用できる、TURN および STUN サーバをオープンソースで実装したサーバです。

サイバーセキュリティ週次レビュー (2 月 1 日)

脅威リサーチ

1 min read

TALOS Japan
2019年2月14日 - 0 コメント

今回の投稿は、今週のサイバーセキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらから脅威ソースニュースレターにご登録ください。

脆弱性ディープダイブ：TP-Link TL-R600VPN におけるリモートでのコード実行の脆弱性

脅威リサーチ

6 min read

TALOS Japan
2019年2月8日 - 0 コメント

P-Link 社はこのほど、同社の TL-R600VPN ギガビットブロードバンド VPN ルータ（ファームウェアバージョン 1.3.0）の 3 つの脆弱性に対してパッチを適用しました。

注目の脆弱性：Python.org の証明書解析のサービス妨害

脅威リサーチ

1 min read

TALOS Japan
2019年2月6日 - 0 コメント

Python.org の X509 証明書パーサーに、エクスプロイト可能なサービス妨害の脆弱性が含まれています。細工された X509 証明書によって Null ポインタ参照が発生し、サービス妨害を引き起こす可能性があります。TLS 接続で getpeercert() がコールされると、Python はクラッシュします。この時、拡張子に無効な DistributionPoint が含まれる証明書が使用されます。

注目の脆弱性：Apple IntelHD5000 で複数確認された権限昇格の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年1月22日 - 0 コメント

Apple 社の OSX 10.13.4 では、IntelHD 5000 向けのカーネル拡張機能にメモリ破損の脆弱性が存在します。グラフィックリソースの不適切な処理方法に起因しています。VLC メディアアプリケーションに挿入されたライブラリにより、KEXT 内で Out-of-bounds Read（境界外読み取り）アクセスを引き起こされる可能性があります。

Microsoft セキュリティ更新プログラム（月例）：2019 年 1 月脆弱性の開示と Snort カバレッジ

脅威リサーチ

1 min read

TALOS Japan
2019年1月22日 - 0 コメント

Microsoft 社は本日、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 49 件の新たな脆弱性が修正されています。そのうち 7 件が「緊急」、40 件が「重要」、1 件が「警告」と評価されています。Adobe Flash Player の複数のバグに対する、重要なセキュリティアドバイザリも同時に公開されました。

注目の脆弱性：Adobe Acrobat Reader DC のテキストフィールドに起因する、リモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年12月21日 - 0 コメント

Adobe Acrobat Reader DC にはリモートコード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。

注目の脆弱性： Netgate 社製 pfSense の system_advanced_misc.php / powerd_normal_mode で発見されたコマンドインジェクションの脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年12月7日 - 0 コメント

Cisco Talos は本日（12 月 3 日）、Netgate 社製 pfSense の system_advanced_misc.php powerd_normal_mode で発見されたコマンドインジェクションの脆弱性を公開しました。同社の「pfSense」は、無料でオープンソースのファイアウォールと、統合脅威管理、ロードバランシングやマルチ WAN などの機能を搭載した各種ルータの製品名です。

脆弱性

ExileRAT が LuckyCat と C2 を共有してチベットを狙う

注目の脆弱性：ACD Systems Canvas Draw 5 に発見された複数の脆弱性

注目の脆弱性：coTURN で発見された複数の脆弱性

サイバーセキュリティ週次レビュー (2 月 1 日)

脆弱性ディープダイブ：TP-Link TL-R600VPN におけるリモートでのコード実行の脆弱性

注目の脆弱性：Python.org の証明書解析のサービス妨害

注目の脆弱性：Apple IntelHD5000 で複数確認された権限昇格の脆弱性

Microsoft セキュリティ更新プログラム（月例）：2019 年 1 月脆弱性の開示と Snort カバレッジ

注目の脆弱性：Adobe Acrobat Reader DC のテキストフィールドに起因する、リモートコード実行の脆弱性

注目の脆弱性： Netgate 社製 pfSense の system_advanced_misc.php / powerd_normal_mode で発見されたコマンドインジェクションの脆弱性

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク