脆弱性

Memcached – 不適切なパッチ適用と脆弱なサーバについての事例

最近、システムに存在する明らかな脆弱性を利用して、組織に大きな影響を与えるランサムウェア攻撃が、世界的な規模で複数実行されるという事件が発生しました。

続きを読む

注目の脆弱性：Dell Precision Optimizer および Invincea の脆弱性

Talos は、Dell Precision Optimizer アプリケーション サービス ソフトウェア、Invincea-X、および Invincea Dell Protected Workspace に発見された脆弱性についてのアドバイザリを公開します。これらのパッケージは Dell の特定のシステムにプリインストールされています。

続きを読む

注目の脆弱性：InsideSecure MatrixSSL における複数の脆弱性

MatrixSSL は、ソフトウェア開発キット（SDK）の形式で提供される TLS/SSL スタックで、Internet of Things（IoT）デバイスなどの組み込み型システムのアプリケーションを対象しています。リソースのオーバーヘッドが少ないことが特長で、さまざまな組み込みプラットフォームに対応しています。

続きを読む

Lexmark の Perceptive Document Filter 悪用の徹底検証

Talos では、定期的にソフトウェアの脆弱性を検出して発表しています。脆弱性が発見された経緯やその潜在的な影響に関する深い技術分析は公開する場合としない場合があります。

続きを読む

Internet of Things（IoT）の脆弱性

テクノロジーの進歩によりコンピューティング システムは小さく安価になり、消費電力も減っています。こうしたマイクロ コンピュータを日常使用するモノに組み込み、ユビキタスなワイヤレス接続と組み合わることで、「Internet of Things（IoT）」が形成されます。

続きを読む

インド発の修正版 Zyklon とプラグイン

Talos では、絶え間なく送られてくる悪意のある電子メールを毎日調査しています。それらの多くは、ランサムウェア ファミリのスパム/フィッシング キャンペーンや、バンキング型トロイの木馬やボットといった一般的なマルウェア ファミリです。しかし小規模なキャンペーンの方が注目に値することも珍しくありません。

続きを読む

Samba の脆弱性：身近なネットワークに迫る危険性

本日公開する脆弱性は、広く使用されている Samba ソフトウェアに存在するものです。Samba ソフトウェアは SMB/CIFS プロトコルとして、*NixOS で多く使用されているため、今回の脆弱性（CVE-2017-7494）は世界各地で多数のシステムに影響を与える可能性があります。

続きを読む

注目の脆弱性：ハングルの文書作成ソフトウェアに関するリモートからのコード実行の脆弱性

Hancom inc. が発行しているハングルの Office スイート（ハングルの文書作成ソフトウェアが含まれている）は、韓国における主要な文書作成ソフトウェアおよびオフィス生産性スイートです。

続きを読む

注目の脆弱性：Randombit Botan Library X509 証明書検証がバイパスされる脆弱性

Talos では Randombit Botan ライブラリにおける脆弱性を発見しました。Botan ライブラリが x500 文字列を比較する方法に脆弱性（プログラミング エラー）が存在するため、証明書の検証がスキップされる可能性があります。

続きを読む

注目の脆弱性：Zabbix における複数の脆弱性

「Zabbix」は、ネットワーク サービス、サーバやネットワーク機器など、ネットワーク内の各種システムの状態を監視するためのエンタープライズ監視ソリューションです。シスコでは最近、Zabbix Server のソフトウェア コンポーネントに複数の脆弱性を発見しました。

続きを読む