Cisco Japan Blog脆弱性 Archives - Page 38 of 46

Microsoft セキュリティ更新プログラム（月例）：2019 年 1 月脆弱性の開示と Snort カバレッジ

セキュリティ

1 min read

TALOS Japan
2019年1月22日 - 0 コメント

Microsoft 社は本日、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 49 件の新たな脆弱性が修正されています。そのうち 7 件が「緊急」、40 件が「重要」、1 件が「警告」と評価されています。Adobe Flash Player の複数のバグに対する、重要なセキュリティアドバイザリも同時に公開されました。

注目の脆弱性：Adobe Acrobat Reader DC のテキストフィールドに起因する、リモートコード実行の脆弱性

セキュリティ

1 min read

TALOS Japan
2018年12月21日 - 0 コメント

Adobe Acrobat Reader DC にはリモートコード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。

注目の脆弱性： Netgate 社製 pfSense の system_advanced_misc.php / powerd_normal_mode で発見されたコマンドインジェクションの脆弱性

セキュリティ

1 min read

TALOS Japan
2018年12月7日 - 0 コメント

Cisco Talos は本日（12 月 3 日）、Netgate 社製 pfSense の system_advanced_misc.php powerd_normal_mode で発見されたコマンドインジェクションの脆弱性を公開しました。同社の「pfSense」は、無料でオープンソースのファイアウォールと、統合脅威管理、ロードバランシングやマルチ WAN などの機能を搭載した各種ルータの製品名です。

注目の脆弱性：Atlantis Word Processor リモートコード実行の脆弱性

セキュリティ

1 min read

TALOS Japan
2018年11月29日 - 0 コメント

Cisco Talos は本日（11 月 20 日）、Atlantis Word Processor で発見された、リモートでコードが実行される 3 件の脆弱性を公開しました。Atlantis Word Processor は歴史の長いワープロソフトで、他の競合製品にも含まれる基本的な機能を提供します。Atlantis Word Processor のプログラム言語は Delphi で、機能の大部分が単一の再配置可能なバイナリ内に記述されています。今回の脆弱性により、ソフトウェアのメモリが破壊され、ソフトウェアの権限でリモートから任意コードを実行される危険性があります。

注目の脆弱性：TP-Link 社製の TL-R600VPN で複数発見された、リモートで任意コードが実行される脆弱性

セキュリティ

1 min read

TALOS Japan
2018年11月28日 - 0 コメント

Cisco Talos は、TP-Link 社製の TL-R600VPN ルータに複数の脆弱性を発見しました。TP-Link 社は多岐にわたる小規模オフィス/家庭用（SOHO）ルータを製造しています。Talos は上記モデルに複数のバグを発見しました。これらのバグにより、リモートで任意コードが実行される危険性があります。

Microsoft 月例パッチ — 2018 年 11 月：脆弱性の公開と Snort カバレッジ

セキュリティ

1 min read

TALOS Japan
2018年11月27日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。最新のリリースでは 53 件の脆弱性が修正され、そのうち 11 件が「緊急」、40 件が「重要」、1 件が「警告、1 件が「注意」と評価されています。

Microsoft 月例パッチ — 10 月 18 日：脆弱性の公開と Snort カバレッジ

セキュリティ

1 min read

TALOS Japan
2018年10月26日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。最新のリリースでは、49 件の脆弱性が修正され、そのうち 12 件の深刻度が「緊急」、34 件が「重要」、2 件が「警告」、1 件が「注意」と評価されています。

Intel 社製グラフィックスアクセラレータ用の Intel Unified Shader コンパイラで発見された脆弱性

セキュリティ

1 min read

TALOS Japan
2018年10月19日 - 0 コメント

Cisco Talos は、Intel 社製グラフィックスアクセラレータ用の Intel Unified Shader コンパイラで、ポインタ破損の脆弱性を発見しました。

注目の脆弱性：Google PDFium の JBIG2 Image ComposeToOpt2WithRect ライブラリにおける情報漏えいの脆弱性

セキュリティ

1 min read

TALOS Japan
2018年10月10日 - 0 コメント

Cisco Talos は、Google PDFium の JBIG2 ライブラリで新たに発見された脆弱性の詳細を公開しました。Google Chrome バージョン 67.0.3396.99の JBIG2 解析コードには、エクスプロイト可能なヒープベースの Out-of-bounds Read（領域外メモリー参照）脆弱性が存在します。

注目の脆弱性：CVE-2018-3952 / CVE-2018-4010 – 複数プロバイダの VPN クライアントで発見された特権昇格の脆弱性

セキュリティ

1 min read

TALOS Japan
2018年9月25日 - 0 コメント

Cisco Talos は、ProtonVPN と NordVPN VPN クライアントで類似した 2 件の脆弱性を発見しました。これらの脆弱性により、Microsoft Windows の標準ユーザが管理者権限でコードを実行できる危険性があります。脆弱性の CVE ID は、TALOS-2018-0622 / CVE-2018-3952（NordVPN）および TALOS-2018-0679 / CVE-2018-4010（ProtonVPN）です。

脆弱性

Microsoft セキュリティ更新プログラム（月例）：2019 年 1 月脆弱性の開示と Snort カバレッジ

注目の脆弱性：Adobe Acrobat Reader DC のテキストフィールドに起因する、リモートコード実行の脆弱性

注目の脆弱性： Netgate 社製 pfSense の system_advanced_misc.php / powerd_normal_mode で発見されたコマンドインジェクションの脆弱性

注目の脆弱性：Atlantis Word Processor リモートコード実行の脆弱性

注目の脆弱性：TP-Link 社製の TL-R600VPN で複数発見された、リモートで任意コードが実行される脆弱性

Microsoft 月例パッチ — 2018 年 11 月：脆弱性の公開と Snort カバレッジ

Microsoft 月例パッチ — 10 月 18 日：脆弱性の公開と Snort カバレッジ

Intel 社製グラフィックスアクセラレータ用の Intel Unified Shader コンパイラで発見された脆弱性

注目の脆弱性：Google PDFium の JBIG2 Image ComposeToOpt2WithRect ライブラリにおける情報漏えいの脆弱性

注目の脆弱性：CVE-2018-3952 / CVE-2018-4010 – 複数プロバイダの VPN クライアントで発見された特権昇格の脆弱性

シスコをフォロー

製品/ソリューション

業界別

シスコの活動