Cisco Japan Blog
Cisco Japan Blog >

    脆弱性

  • 2018 年 8 月の Microsoft 月例セキュリティ更新プログラム

    セキュリティ
    1 min read

    2018年8月21日 - 0 コメント

    Microsoft 社は(8 月 14 日)、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のリリースでは、62 件の新しい脆弱性が修正されています。そのうち 20 件は深刻度が「緊急」、38 件は「重要」、1 件は「警告」、1 件は「注意」と評価されています。これらの脆弱性は、Windows OS、Microsoft Edge や Internet Explorer などの製品に影響を与えます。

    続きを読むright-arrow

  • 注目の脆弱性:Samsung SmartThings Hub における複数の脆弱性

    セキュリティ
    2 min read

    2018年8月16日 - 0 コメント

    Cisco Talos では最近、Samsung SmartThings Hub のファームウェア内に複数の脆弱性を発見しました。各脆弱性は Cisco Talos が定めた責任ある開示方針に従って Samsung 社に開示されており、問題を修正したファームウェアが提供されるよう同社と協力してきました。これらの脆弱性を利用して、攻撃者は対象デバイス上で OS コマンドまたはその他の任意のコードを実行する可能性があります。

    続きを読むright-arrow

  • 注目の脆弱性:Adobe Acrobat DC に複数発見された、リモートで任意コードが実行される脆弱性

    セキュリティ
    1 min read

    2018年7月25日 - 0 コメント

    Talos は本日、Adobe Acrobat Reader DC で新たに複数確認された脆弱性の詳細を公開しました。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、多くのシステムではデフォルトの PDF リーダーとして設定されており、PDF を表示プラグインとして Web ブラウザに統合されています。そのため、悪意のある Web ページへユーザを誘導するか、細工された PDF を電子メールの添付ファイルとして送信するだけで本脆弱性が引き起こされます。

    続きを読むright-arrow

  • 注目の脆弱性:Computerinsel PhotoLine における複数の脆弱性

    セキュリティ
    1 min read

    2018年7月25日 - 0 コメント

    Cisco Talos は本日、Computerinsel PhotoLine における複数の脆弱性を公開しました。PhotoLine は、画像やその他グラフィック関連素材の編集に使用される画像処理ツールで、大規模なユーザ基盤を持ち、グラフィック デザインの分野で人気の高い製品です。この脆弱性は、ソフトウェアの解析機能に存在します。

    続きを読むright-arrow

  • シスコの OVAL 定義発行に関する最新情報

    セキュリティ
    1 min read

    2018年7月18日 - 0 コメント

    シスコは OVAL 開発の主要な貢献企業、Joval 社との協業に取り組んでいます。この協業の一環として Joval 社は最近、Cisco IOS ソフトウェア、Cisco IOS XE ソフトウェア、および Cisco ASA ソフトウェアの脆弱性の新しい OVAL 定義を作成し、これらの定義を公式の OVAL レポジトリに提供しました。

    続きを読むright-arrow

  • 注目の脆弱性:Insteon Hub PubNub に複数発見された、リモートで任意コードが実行される脆弱性

    セキュリティ
    1 min read

    2018年6月26日 - 0 コメント

    Talos では、リモートで任意コードが実行される脆弱性や、DoS 攻撃につながる脆弱性など、Insteon Hub で新たに発見された 12 件の脆弱性を公開しました。大部分の脆弱性は strcpy() 関数の安全でない用法(スタック オーバーフローやグローバル オーバーフローを引き起こす)に根本的な原因があります。

    続きを読むright-arrow

  • 注目の脆弱性:TALOS-2018-0523-24 – Pixar 社製 Renderman アプリケーションにおける複数の脆弱性

    セキュリティ
    1 min read

    2018年6月19日 - 0 コメント

    Talos では、Pixar 社製の「Renderman」アプリケーションに発見した DoS 攻撃の脆弱性(2 件)を公開しました。Renderman は、アニメーションや映画制作に使用されるレンダリング アプリケーションです。高度なレンダリングやシェーディングが求められる大規模な製作環境で広く使用されています。いずれの脆弱性も、ネットワーク パケットの解析プロセスで適切な検証が行われないことが原因です。

    続きを読むright-arrow

  • Microsoft セキュリティ更新プログラム(月例):2018 年 6 月

    セキュリティ
    1 min read

    2018年6月19日 - 0 コメント

    Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、50 件の新たな脆弱性が修正されています。そのうち 11 件が「緊急」で、39 件が「重要」と評価されています。これらの脆弱性は、Microsoft Edge、Internet Explorer、Chakra スクリプト エンジン、Windows DNSAPI、Microsoft Office、Windows カーネル、その他に影響します。

    続きを読むright-arrow

  • 注目の脆弱性:Adobe Acrobat Reader DC の複数の脆弱性

    セキュリティ
    1 min read

    2018年5月25日 - 0 コメント

    Talos は本日、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開しました。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、多くのシステムではデフォルトの PDF リーダーとして設定されており、PDF を表示プラグインとして Web ブラウザに統合されています。そのため、ユーザを悪意のある Web ページに誘導するか、細工された PDF を電子メールの添付ファイルとして送信するだけで本脆弱性が引き起こされます。

    続きを読むright-arrow

  • 注目の脆弱性:Moxa EDR-810 産業用セキュア ルータにおける複数の脆弱性

    セキュリティ
    1 min read

    2018年4月24日 - 0 コメント

    Talos は本日(4 月 13 日)、Moxa EDR-810 産業用セキュア ルータで確認された複数の脆弱性を公開しました。 Moxa EDR-810 は、ファイアウォール/NAT/VPN 機能と管理型レイヤ 2 スイッチ機能に対応した産業用セキュア ルータです。

    続きを読むright-arrow