Cisco Japan Blog脆弱性 Archives - Page 39 of 46

注目の脆弱性：Computerinsel PhotoLine における複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年7月25日 - 0 コメント

Cisco Talos は本日、Computerinsel PhotoLine における複数の脆弱性を公開しました。PhotoLine は、画像やその他グラフィック関連素材の編集に使用される画像処理ツールで、大規模なユーザ基盤を持ち、グラフィックデザインの分野で人気の高い製品です。この脆弱性は、ソフトウェアの解析機能に存在します。

シスコの OVAL 定義発行に関する最新情報

セキュリティ

1 min read

坂本祐一
2018年7月18日 - 0 コメント

シスコは OVAL 開発の主要な貢献企業、Joval 社との協業に取り組んでいます。この協業の一環として Joval 社は最近、Cisco IOS ソフトウェア、Cisco IOS XE ソフトウェア、および Cisco ASA ソフトウェアの脆弱性の新しい OVAL 定義を作成し、これらの定義を公式の OVAL レポジトリに提供しました。

注目の脆弱性：Insteon Hub PubNub に複数発見された、リモートで任意コードが実行される脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年6月26日 - 0 コメント

Talos では、リモートで任意コードが実行される脆弱性や、DoS 攻撃につながる脆弱性など、Insteon Hub で新たに発見された 12 件の脆弱性を公開しました。大部分の脆弱性は strcpy() 関数の安全でない用法（スタックオーバーフローやグローバルオーバーフローを引き起こす）に根本的な原因があります。

注目の脆弱性：TALOS-2018-0523-24 – Pixar 社製 Renderman アプリケーションにおける複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年6月19日 - 0 コメント

Talos では、Pixar 社製の「Renderman」アプリケーションに発見した DoS 攻撃の脆弱性（2 件）を公開しました。Renderman は、アニメーションや映画制作に使用されるレンダリングアプリケーションです。高度なレンダリングやシェーディングが求められる大規模な製作環境で広く使用されています。いずれの脆弱性も、ネットワークパケットの解析プロセスで適切な検証が行われないことが原因です。

Microsoft セキュリティ更新プログラム（月例）：2018 年 6 月

脅威リサーチ

1 min read

TALOS Japan
2018年6月19日 - 0 コメント

Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、50 件の新たな脆弱性が修正されています。そのうち 11 件が「緊急」で、39 件が「重要」と評価されています。これらの脆弱性は、Microsoft Edge、Internet Explorer、Chakra スクリプトエンジン、Windows DNSAPI、Microsoft Office、Windows カーネル、その他に影響します。

注目の脆弱性：Adobe Acrobat Reader DC の複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年5月25日 - 0 コメント

Talos は本日、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開しました。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、多くのシステムではデフォルトの PDF リーダーとして設定されており、PDF を表示プラグインとして Web ブラウザに統合されています。そのため、ユーザを悪意のある Web ページに誘導するか、細工された PDF を電子メールの添付ファイルとして送信するだけで本脆弱性が引き起こされます。

注目の脆弱性：Moxa EDR-810 産業用セキュアルータにおける複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年4月24日 - 0 コメント

Talos は本日（4 月 13 日）、Moxa EDR-810 産業用セキュアルータで確認された複数の脆弱性を公開しました。 Moxa EDR-810 は、ファイアウォール/NAT/VPN 機能と管理型レイヤ 2 スイッチ機能に対応した産業用セキュアルータです。

注目の脆弱性：Foscam IP ビデオカメラファームウェアのリカバリにおける未署名画像の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年4月24日 - 0 コメント

Foscam C1 Indoor HD カメラは、家庭用監視カメラなど幅広い用途に利用できるネットワークカメラです。Talos では最近、Foscam C1 カメラに複数の脆弱性を特定し、製造元の Foscam 社と協力して修正プログラムを開発しました。

注目の脆弱性：TALOS-2018-0529-531 – NASA CFITSIO ライブラリの複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年4月19日 - 0 コメント

Talos は、NASA CFITSIO ライブラリ内に、リモートでコードが実行される脆弱性が 3 件あることを公表しました。CFITSIO は、Flexible Image Transport System（FITS）データ形式でデータファイルの読み取りと書き込みを行うための、C および Fortran のサブルーチンのライブラリです。

注目の脆弱性：Computerinsel PhotoLine における複数の PSD コード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年4月19日 - 0 コメント

本日、Talos は Computerinsel PhotoLine の PSD 解析機能内における脆弱性を公開します。PhotoLine は、画像やその他グラフィック関連素材の編集に使用される画像処理ツールで、大規模なユーザ基盤を持ち、この分野で人気の高い製品です。

脆弱性

注目の脆弱性：Computerinsel PhotoLine における複数の脆弱性

シスコの OVAL 定義発行に関する最新情報

注目の脆弱性：Insteon Hub PubNub に複数発見された、リモートで任意コードが実行される脆弱性

注目の脆弱性：TALOS-2018-0523-24 – Pixar 社製 Renderman アプリケーションにおける複数の脆弱性

Microsoft セキュリティ更新プログラム（月例）：2018 年 6 月

注目の脆弱性：Adobe Acrobat Reader DC の複数の脆弱性

注目の脆弱性：Moxa EDR-810 産業用セキュアルータにおける複数の脆弱性

注目の脆弱性：Foscam IP ビデオカメラファームウェアのリカバリにおける未署名画像の脆弱性

注目の脆弱性：TALOS-2018-0529-531 – NASA CFITSIO ライブラリの複数の脆弱性

注目の脆弱性：Computerinsel PhotoLine における複数の PSD コード実行の脆弱性

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

脆弱性

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク