脆弱性

注目の脆弱性：Aerospike データベース サーバの不正利用

Talos は Aerospike データベース サーバで検出された複数の脆弱性を公開しています。これらの脆弱性はメモリ漏えいから潜在的なリモート コードの実行まで多岐にわたります。

続きを読む

注目の脆弱性：Tarantool で Denial of Service（DoS）状態が引き起こされる脆弱性

Talos は、Tarantool で Denial of Service（DoS）状態が引き起こされる 2 つの脆弱性（CVE-2016-9036 および CVE-2016-9037）を発見したことをここに発表します。Tarantool は、Lua をベースとするオープンソースのアプリケーション サーバです。

続きを読む

Microsoft Patch Tuesday – 2016 年 12 月

2016 年最後の月例パッチが公開されました。Microsoft は本日、製品内のセキュリティの脆弱性に対応するための月次セキュリティ報告をリリースしました。

続きを読む

バグをつぶさずにスタック クラッシュを再現：高度な脆弱性分析

クラッシュのトリアージは複雑で時間のかかるプロセスですが、適切なツールを使用し、最適なアプローチで取り組めば、このプロセスは多少なりとも簡単になり、必要な時間も短縮することができます。

続きを読む

Microsoft Patch Tuesday – 2016 年 11 月

Microsoft は本日、製品内のセキュリティの脆弱性に対応するための、月次セキュリティ報告をリリースしました。

続きを読む

注目の脆弱性：コード実行の原因となる LibTIFF の問題

Talos は、LibTIFF ライブラリpopup_iconで複数の脆弱性（TALOS-2016-0187、TALOS-2016-0190、TALOS-2016-0205）を公開しています。

続きを読む

注目の脆弱性：FreeImage ライブラリ XMP 画像におけるコード実行の脆弱性

Talos は FreeImage と連携で、TALOS-2016-0189/CVE-2016-5684 の検出を公表します。

続きを読む

Microsoft Patch Tuesday – 2016 年 9 月

執筆者：Jaeson Schultz 今月も Microsoft Patch Tuesday が発表されました。新しいセキュリティの脆弱性からシステムを保護する時期がまたやってきたということです。今月のリリースには 50 件のセキュリティ脆弱性に対応する 14 の報告が含まれています。そのうち重大度が「緊急」と評価された報告は 7 つあります。これらの「緊急」の報告は、Internet Explorer、Microsoft Edge、Microsoft Graphics コンポーネント、Microsoft Exchange Server、Microsoft Office、VBScript

続きを読む

注目の脆弱性：Rockwell Automation 製 MicroLogix 1400 の SNMP クレデンシャルに潜む脆弱性

この脆弱性は Patrick DeSantis によって検出されました。 説明 Talos はこのほど、Rockwell Automation の Allen-Bradley MicroLogix 1400 プログラマブル ロジック コントローラ（PLC）のデフォルト設定に関する脆弱性を発見しました。この脆弱性が潜むファームウェア バージョンを搭載したデバイスは、このデフォルト設定で出荷されています。この脆弱性は、文書に記載されていない SNMP コミュニティ ストリングに起因するものです。攻撃者はこれを利用し、デバイスを完全に制御して設定権限を取得するか、デバイスで実行中のファームウェアを攻撃者のコードで置き換えるか、または、デバイスの操作を中断させます。産業用制御プロセスにおけるこの PLC

続きを読む

注目の脆弱性：BlueStacks App Player の権限エスカレーション

発見者：Cisco Talos の Marcin ‘Icewall’ Noga Talos は BlueStacks App Player の脆弱性に関するアドバイザリをリリースしています。（TALOS-2016-0124/CVE-2016-4288）。BlueStacks App Player は Android アプリケーションを Windows PC や

続きを読む