-
注目の脆弱性:ハングルの文書作成ソフトウェアに関するリモートからのコード実行の脆弱性
セキュリティ
Hancom inc. が発行しているハングルの Office スイート(ハングルの文書作成ソフトウェアが含まれている)は、韓国における主要な文書作成ソフトウェアおよびオフィス生産性スイートです。
続きを読む
-
注目の脆弱性:Randombit Botan Library X509 証明書検証がバイパスされる脆弱性
セキュリティTalos では Randombit Botan ライブラリにおける脆弱性を発見しました。Botan ライブラリが x500 文字列を比較する方法に脆弱性(プログラミング エラー)が存在するため、証明書の検証がスキップされる可能性があります。
続きを読む
-
注目の脆弱性:Zabbix における複数の脆弱性
セキュリティ「Zabbix」は、ネットワーク サービス、サーバやネットワーク機器など、ネットワーク内の各種システムの状態を監視するためのエンタープライズ監視ソリューションです。シスコでは最近、Zabbix Server のソフトウェア コンポーネントに複数の脆弱性を発見しました。
続きを読む
-
Shadow Brokers が 2017 年 4 月 14 日に公開した情報に関するシスコのカバレッジ
セキュリティShadow Brokers と名乗る攻撃者グループが、4 月 14 日金曜日に Microsoft Windows のさまざまなバージョンや Lotus Domino などのアプリケーションに影響を与える脆弱性のエクスプロイトを含む新たな情報を公開しました。
続きを読む
-
2017 年 4 月の Windows セキュリティ更新プログラム
セキュリティ4 月も新たな Windows セキュリティ更新プログラムが提供開始されました。本稿では、その内容について説明します。これらの修正された脆弱性は、Outlook、Edge、Internet Explorer、Hyper-V、.NET、および Scripting Engine に影響します。
続きを読む
-
コンテンツ タイプ:Apache のバグを悪用した新しいゼロディ攻撃
セキュリティTalos では、Apache に新しい脆弱性があり、これを突いたエクスプロイトが多発していることを確認しています。この脆弱性(CVE-2017-5638)はリモート コード実行のバグで、Apache Struts の「Jakarta Multipart parser」に影響します(こちらのセキュリティ アドバイザリを参照)。
続きを読む
-
Microsoft Patch Tuesday – 2017 年 3 月
セキュリティ2 月に引き続き、3 月のセキュリティ更新プログラムでも多数の脆弱性が修正されています。140 個の異なる脆弱性を対象とした 17 件の新しいセキュリティ情報が公開され、そのうち 47 個の脆弱性は「緊急」と評価されています。
続きを読む
-
脆弱性の詳細 – 一太郎オフィスの Excel ファイルのコード実行に関する脆弱性
セキュリティこの脆弱性は、Cory Duplantis および Cisco Talos の別のメンバーによって発見されました
続きを読む
-
注目の脆弱性:Aerospike NoSQL データベース サーバにおける複数の脆弱性
セキュリティTalos では Aerospike データベース サーバに検出された複数の脆弱性を公開しています。これらの脆弱性は Denial of Service(DoS)から、リモートでコードが実行される危険性にまで多岐にわたります。
続きを読む
-
注目の脆弱性:Apple GarageBand における境界外書き込みの脆弱性
セキュリティTalos は、TALOS-2016-0262(CVE-2017-2372)および TALOS-2017-0275(CVE-2017-2374)を公開しています。Apple GarageBand に境界外への書き込みを行う脆弱性が存在します。
続きを読む
