-
注目の脆弱性:Foscam C1 Indoor HD カメラに発見された複数の脆弱性
脅威リサーチ
Foscam C1 Indoor HD カメラは、家庭向けの監視カメラなどの幅広い用途に利用できるネットワーク カメラです。Talos では最近、Foscam C1 カメラに複数の脆弱性を特定し、製造元の Foscam 社と協力して修正プログラムを開発しました。
続きを読む
-
注目の脆弱性:Apache OpenOffice における脆弱性
脅威リサーチTalos は本日(10 月 26 日)、Apache OpenOffice アプリケーション内で新たに発見された 3 件の脆弱性を公開します。それらの脆弱性は、TALOS-2017-0295(OpenOffice Writer)、TALOS-2017-0300(Draw アプリケーション)、そして TALOS-2017-0301(Writer アプリケーション)です。
続きを読む
-
注目の脆弱性:Google 製の PDFium(Tiff デコーダ)における脆弱性
脅威リサーチTalos では、Google Chrome(バージョン 60.0.3112.101 まで)で使用されている PDFium(TIFF 画像デコーダ)に脆弱性を発見しました。この脆弱性は、単一の off-by-one 読み取り/書き込みエラーに起因します。
続きを読む
-
最近発見された WPA の脆弱性(KRACK 攻撃)の全体像
セキュリティ
10 月 16 日、Wi-Fi Protected Access(WPA)と Wi-Fi Protected Access II(WPA2)プロトコルに影響を及ぼす一連の脆弱性について明らかにしました。
続きを読む
-
注目の脆弱性:Computerinsel Photoline における複数の脆弱性
脅威リサーチ本日、Talos は Computerinsel 社の PhotoLine 画像処理ソフトウェア内で発見された複数の脆弱性の詳細をリリースします。Computerinsel 社が開発した PhotoLine は、Windows および Mac OS X の両方で動作する、定評のあるラスターおよびベクトル グラフィックス エディタで、デスクトップ パブリッシング(DTP)にも利用されています。
続きを読む
-
月例のセキュリティ更新プログラム(2017 年 9 月)
脅威リサーチMicrosoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 81 件の新たな脆弱性が修正されています。
続きを読む
-
注目の脆弱性:不適切な LibOFX タグ解析コードにより、リモートでコードが実行される脆弱性
脅威リサーチLibOFX は、OFX(オープン ファイナンシャル エクスチェンジ)のオープンソース実装ライブラリです。OFX とは、金融機関がクライアントと金融データを共有する際に使用するオープン フォーマットです。
続きを読む
-
注目の脆弱性:TALOS-2017-0430/0431 – FreeXL ライブラリに発見された複数の脆弱性
脅威リサーチTalos では、FreeXL ライブラリに 2 件の脆弱性を発見しました。これらの脆弱性によりリモートでコードが実行される危険性があります。FreeXL は、Excel(.xls)スプレッド シートから有効なデータを抽出するための、オープンソースの C ライブラリです。
続きを読む
-
注目の脆弱性:LabVIEW におけるコード実行の脆弱性
脅威リサーチ「LabVIEW」は、米ナショナルインスツルメンツ社がリリースしたシステムの設計・開発プラットフォームです。このソフトウェアは、データ収集、計測器制御、産業オートメーション向けのアプリケーションを作成するために広く使用されています。
続きを読む
-
注目の脆弱性:EZB Systems 製 UltraISO ISO の解析機能における、リモートでコードが実行される脆弱性
脅威リサーチ本日 Talos は、EZB Systems 製 UltraISO ISO(ディスク イメージ作成ソフト)で新たに検出された脆弱性の詳細を公開します。TALOS-2017-0342(CVE-2017-2840)の脆弱性では、細工された ISO イメージを UltraISO ソフトウェアで開いて解析した際に、任意のコードがリモートで実行される危険性があります。
続きを読む
脆弱性
シスコをフォロー
Cisco Japan Official
