-
注目の脆弱性:Atlantis Word Processor リモートコード実行の脆弱性
脅威リサーチ
Cisco Talos は本日(11 月 20 日)、Atlantis Word Processor で発見された、リモートでコードが実行される 3 件の脆弱性を公開しました。Atlantis Word Processor は歴史の長いワープロ ソフトで、他の競合製品にも含まれる基本的な機能を提供します。Atlantis Word Processor のプログラム言語は Delphi で、機能の大部分が単一の再配置可能なバイナリ内に記述されています。今回の脆弱性により、ソフトウェアのメモリが破壊され、ソフトウェアの権限でリモートから任意コードを実行される危険性があります。
続きを読む
-
注目の脆弱性:TP-Link 社製の TL-R600VPN で複数発見された、リモートで任意コードが実行される脆弱性
脅威リサーチCisco Talos は、TP-Link 社製の TL-R600VPN ルータに複数の脆弱性を発見しました。TP-Link 社は多岐にわたる小規模オフィス/家庭用(SOHO)ルータを製造しています。Talos は上記モデルに複数のバグを発見しました。これらのバグにより、リモートで任意コードが実行される危険性があります。
続きを読む
-
Microsoft 月例パッチ — 2018 年 11 月:脆弱性の公開と Snort カバレッジ
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。最新のリリースでは 53 件の脆弱性が修正され、そのうち 11 件が「緊急」、40 件が「重要」、1 件が「警告、1 件が「注意」と評価されています。
続きを読む
-
Microsoft 月例パッチ — 10 月 18 日:脆弱性の公開と Snort カバレッジ
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。最新のリリースでは、49 件の脆弱性が修正され、そのうち 12 件の深刻度が「緊急」、34 件が「重要」、2 件が「警告」、1 件が「注意」と評価されています。
続きを読む
-
Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで発見された脆弱性
脅威リサーチCisco Talos は、Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで、ポインタ破損の脆弱性を発見しました。
続きを読む
-
注目の脆弱性:Google PDFium の JBIG2 Image ComposeToOpt2WithRect ライブラリにおける情報漏えいの脆弱性
脅威リサーチCisco Talos は、Google PDFium の JBIG2 ライブラリで新たに発見された脆弱性の詳細を公開しました。Google Chrome バージョン 67.0.3396.99の JBIG2 解析コードには、エクスプロイト可能なヒープベースの Out-of-bounds Read(領域外メモリー参照)脆弱性が存在します。
続きを読む
-
注目の脆弱性:CVE-2018-3952 / CVE-2018-4010 – 複数プロバイダの VPN クライアントで発見された特権昇格の脆弱性
脅威リサーチCisco Talos は、ProtonVPN と NordVPN VPN クライアントで類似した 2 件の脆弱性を発見しました。これらの脆弱性により、Microsoft Windows の標準ユーザが管理者権限でコードを実行できる危険性があります。脆弱性の CVE ID は、TALOS-2018-0622 / CVE-2018-3952(NordVPN)および TALOS-2018-0679 / CVE-2018-4010(ProtonVPN)です。
続きを読む
-
2018 年 8 月の Microsoft 月例セキュリティ更新プログラム
脅威リサーチMicrosoft 社は(8 月 14 日)、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のリリースでは、62 件の新しい脆弱性が修正されています。そのうち 20 件は深刻度が「緊急」、38 件は「重要」、1 件は「警告」、1 件は「注意」と評価されています。これらの脆弱性は、Windows OS、Microsoft Edge や Internet Explorer などの製品に影響を与えます。
続きを読む
-
注目の脆弱性:Samsung SmartThings Hub における複数の脆弱性
脅威リサーチCisco Talos では最近、Samsung SmartThings Hub のファームウェア内に複数の脆弱性を発見しました。各脆弱性は Cisco Talos が定めた責任ある開示方針に従って Samsung 社に開示されており、問題を修正したファームウェアが提供されるよう同社と協力してきました。これらの脆弱性を利用して、攻撃者は対象デバイス上で OS コマンドまたはその他の任意のコードを実行する可能性があります。
続きを読む
-
注目の脆弱性:Adobe Acrobat DC に複数発見された、リモートで任意コードが実行される脆弱性
脅威リサーチTalos は本日、Adobe Acrobat Reader DC で新たに複数確認された脆弱性の詳細を公開しました。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、多くのシステムではデフォルトの PDF リーダーとして設定されており、PDF を表示プラグインとして Web ブラウザに統合されています。そのため、悪意のある Web ページへユーザを誘導するか、細工された PDF を電子メールの添付ファイルとして送信するだけで本脆弱性が引き起こされます。
続きを読む
脆弱性
シスコをフォロー
Cisco Japan Official
