-
注目の脆弱性:Google Chrome で発見された、コード実行につながる危険性のある解放済みメモリ使用(use-after-free)の脆弱性
脅威リサーチCisco Talos はこのほど、Google Chrome にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。
続きを読む -
Windows インストーラのゼロデイ脆弱性のエクスプロイトについて知っておくべきことと Talos のカバレッジ
脅威リサーチCisco Talos は、Microsoft Windows インストーラに存在する特権昇格のゼロデイ脆弱性のエクスプロイトからユーザーを保護するため、新しい SNORTⓇ ルールをリリースします。この脆弱性をエクスプロイトすれば、制限付きのユーザーアカウントを持つ攻撃者が権限を昇格させて管理者になることができます。
続きを読む -
11 月 12 日から 11 月 19 日の 1 週間における脅威のまとめ
脅威リサーチ本日(11 月 19 日)の投稿では、11 月 12 日~ 11 月 19 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
注目の脆弱性:Google Chrome で、コード実行につながる可能性のある解放済みメモリ使用(use-after-free)の脆弱性を発見
脅威リサーチCisco Talos はこのほど、Google Chrome にエクスプロイト可能な解放済みメモリ使用(use-after-free)の脆弱性を発見しました。Google Chrome はクロスプラットフォームの Web ブラウザです。Chromium は、ソフトウェア開発者がブラウザを構築するために使用するオープンソースのブラウザです。
続きを読む -
注目の脆弱性:LibreCAD で発見された複数のリモートコード実行の脆弱性
脅威リサーチCisco Talos はこのほど、LibreCAD の libdfxfw オープンソースライブラリに 3 件の脆弱性を発見しました。このライブラリは .dxf および .dwg ファイル(CAD ソフトウェアのベクター画像の主要なファイル形式)の読み取りと書き込みを行います。LibreCAD は 2 次元モデル用の無料のコンピュータ支援設計ソフトウェアであり、libdfxfw を使用します。
続きを読む -
11 月 5 日から 11 月 12 日の 1 週間における脅威のまとめ
脅威リサーチ本日(11 月 12 日)の投稿では、11 月 5 日~ 11 月 12 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
注目の脆弱性:Lantronix 社の PremierWave 2050 で発見されたリモートコード実行とファイル削除の脆弱性
脅威リサーチCisco Talos はこのほど、組み込み型 Wi-Fi モジュールである Lantronix 社の PremierWave 2050 に複数の脆弱性を発見しました。
続きを読む -
Cisco Talos、Azure Sphere の Linux カーネル、Security Monitor、Pluton に 10 件の脆弱性を発見
脅威リサーチMicrosoft 社の Azure Sphere IoT プラットフォームについてはこのブログで何度か取り上げてきました(ブログ記事 1、2、3、4 を参照)。今回もこの製品を取り上げていこうと思います。ハッキングコンテストではありませんのでじっくり腰を据えて取り組んでいます。
続きを読む -
Microsoft セキュリティ更新プログラム(月例):2021 年 11 月に公開された脆弱性と、対応する Snort ルール
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のさまざまなソフトウェア、ハードウェア、ファームウェア製品で確認された 56 件の脆弱性についての情報を公開しました。公開された脆弱性の中には活発にエクスプロイトされているものもあります。
続きを読む -
Microsoft Exchange の脆弱性、今度はランサムウェア Babuk によりエクスプロイト
脅威リサーチCisco Talos はこのほど、ランサムウェア Babuk の亜種を展開するサイバー攻撃を発見しました。被害を受けたのは米国のユーザーが大半ですが、英国、ドイツ、ウクライナ、フィンランド、ブラジル、ホンジュラス、タイでも件数は少ないものの感染例が確認されています。
続きを読む