-
注目の脆弱性:TALOS-2017-0430/0431 – FreeXL ライブラリに発見された複数の脆弱性
セキュリティ
Talos では、FreeXL ライブラリに 2 件の脆弱性を発見しました。これらの脆弱性によりリモートでコードが実行される危険性があります。FreeXL は、Excel(.xls)スプレッド シートから有効なデータを抽出するための、オープンソースの C ライブラリです。
続きを読む
-
注目の脆弱性:LabVIEW におけるコード実行の脆弱性
セキュリティ「LabVIEW」は、米ナショナルインスツルメンツ社がリリースしたシステムの設計・開発プラットフォームです。このソフトウェアは、データ収集、計測器制御、産業オートメーション向けのアプリケーションを作成するために広く使用されています。
続きを読む
-
注目の脆弱性:EZB Systems 製 UltraISO ISO の解析機能における、リモートでコードが実行される脆弱性
セキュリティ本日 Talos は、EZB Systems 製 UltraISO ISO(ディスク イメージ作成ソフト)で新たに検出された脆弱性の詳細を公開します。TALOS-2017-0342(CVE-2017-2840)の脆弱性では、細工された ISO イメージを UltraISO ソフトウェアで開いて解析した際に、任意のコードがリモートで実行される危険性があります。
続きを読む
-
Memcached – 不適切なパッチ適用と脆弱なサーバについての事例
セキュリティ最近、システムに存在する明らかな脆弱性を利用して、組織に大きな影響を与えるランサムウェア攻撃が、世界的な規模で複数実行されるという事件が発生しました。
続きを読む
-
注目の脆弱性:Dell Precision Optimizer および Invincea の脆弱性
セキュリティTalos は、Dell Precision Optimizer アプリケーション サービス ソフトウェア、Invincea-X、および Invincea Dell Protected Workspace に発見された脆弱性についてのアドバイザリを公開します。これらのパッケージは Dell の特定のシステムにプリインストールされています。
続きを読む
-
注目の脆弱性:InsideSecure MatrixSSL における複数の脆弱性
セキュリティMatrixSSL は、ソフトウェア開発キット(SDK)の形式で提供される TLS/SSL スタックで、Internet of Things(IoT)デバイスなどの組み込み型システムのアプリケーションを対象しています。リソースのオーバーヘッドが少ないことが特長で、さまざまな組み込みプラットフォームに対応しています。
続きを読む
-
Lexmark の Perceptive Document Filter 悪用の徹底検証
セキュリティTalos では、定期的にソフトウェアの脆弱性を検出して発表しています。脆弱性が発見された経緯やその潜在的な影響に関する深い技術分析は公開する場合としない場合があります。
続きを読む
-
Internet of Things(IoT)の脆弱性
セキュリティテクノロジーの進歩によりコンピューティング システムは小さく安価になり、消費電力も減っています。こうしたマイクロ コンピュータを日常使用するモノに組み込み、ユビキタスなワイヤレス接続と組み合わることで、「Internet of Things(IoT)」が形成されます。
続きを読む
-
インド発の修正版 Zyklon とプラグイン
セキュリティTalos では、絶え間なく送られてくる悪意のある電子メールを毎日調査しています。それらの多くは、ランサムウェア ファミリのスパム/フィッシング キャンペーンや、バンキング型トロイの木馬やボットといった一般的なマルウェア ファミリです。しかし小規模なキャンペーンの方が注目に値することも珍しくありません。
続きを読む
-
Samba の脆弱性:身近なネットワークに迫る危険性
セキュリティ本日公開する脆弱性は、広く使用されている Samba ソフトウェアに存在するものです。Samba ソフトウェアは SMB/CIFS プロトコルとして、*NixOS で多く使用されているため、今回の脆弱性(CVE-2017-7494)は世界各地で多数のシステムに影響を与える可能性があります。
続きを読む
