-
注目の脆弱性:Simple DirectMedia Layer における複数の脆弱性
脅威リサーチ
Talos は、DirectMedia Layer の SDL2_Image ライブラリにあるいくつかの脆弱性を公表しました。これらの脆弱性により、コードが実行される可能性があります。
続きを読む
-
リスクにさらされる重要インフラストラクチャ:高度な技術力を持つ攻撃者から狙われる Smart Install クライアント
脅威リサーチシスコは最近、シスコ製スイッチが高度な技術力を持つ攻撃者から狙われていることを確認しました。これらの攻撃は、Cisco Smart Install クライアントでプロトコルが誤使用されている問題を突いたものです。この問題に関係して、すでに数ヶ国で複数のインシデントが発生しており、重要インフラストラクチャを標的とした攻撃もその中に含まれています。
続きを読む
-
注目の脆弱性:Moxa AWK-3131A の複数機能で確認された、ログイン ユーザ名パラメータに起因する OS コマンド インジェクションの脆弱性
脅威リサーチTalos は本日(4 月 3 日)、Moxa AWK-3131A 産業用ワイヤレス アクセス ポイントで確認された脆弱性 TALOS-2017-0507(CVE-2017-14459)を公開しました。 この製品は IEEE 802.11a/b/g/n ワイヤレス AP/ブリッジ/クライアントで、産業用途向けのワイヤレス ネットワーク機器です。
続きを読む
-
注目の脆弱性:Nvidia D3D10 ドライバで確認された、ピクセル シェーダに起因する複数の脆弱性
脅威リサーチCisco Talos は本日(3 月 28 日)、Nvidia D3D10 ドライバで確認された複数の脆弱性を公開します。Nvidia D3D10 ドライバは NVIDIA 社の複数の GPU で使用されており、広く普及しています。
続きを読む
-
注目の脆弱性:Dovecot に確認された領域外メモリー参照の脆弱性
脅威リサーチCisco Talos は本日(3 月 1 日)、Dovecot IMAP サーバに 1 件確認された、領域外メモリー参照(out-of-bounds read)の脆弱性を公開しました。Dovecot はパフォーマンスとセキュリティを重視した一般的な Internet Message Access Protocol(IMAP)サーバで、堅牢な電子メール サーバとして広く利用されています。
続きを読む
-
CVE-2018-0101 の攻撃ベクトルの理解 – Cisco ASA リモートのコード実行および Denial of Service(DoS)の脆弱性
セキュリティ
2018 年 1 月 29 日、Cisco PSIRT は、Cisco ASA およびシスコ次世代ファイアウォール プラットフォームに影響するリモートのコード実行および Denial of Service(DoS)の脆弱性に関し、周知されている情報を得ました。
続きを読む
-
注目の脆弱性:Ruby Rails Gem XSS の脆弱性
脅威リサーチTalos は、Ruby Rails Gems に 2 つの脆弱性を発見しました。Rails は、Web サービスまたは Web ページを作成するために設計された Ruby フレームワークです。
続きを読む
-
Meltdown と Spectre
脅威リサーチCisco Talos では、ほぼすべてのコンピュータで使用されている、Intel、AMD、Qualcomm、ARM プロセッサに影響する 3 つの新しい脆弱性を認識しています。
続きを読む
-
Microsoft セキュリティ更新プログラム:2017 年 11 月
脅威リサーチMicrosoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 53 件の新たな脆弱性が修正されています。
続きを読む
-
IoT デバイスにもれなく付いてくる脆弱性
脅威リサーチIoT が急速に発展する中、IoT デバイスに対する攻撃や脅威も勢いを増しています。ビジネス課題を解決し、人々の生活を改善するため、各国の企業は低コストのコネクテッド デバイス(IoT)を競って導入しています。
続きを読む
脆弱性
シスコをフォロー
Cisco Japan Official
