Cisco Japan Blog脆弱性 Archives - Page 8 of 46

Azure Sphere カーネルのエクスプロイトを作成：安心して IoT を活用するために

セキュリティ

1 min read

TALOS Japan
2021年12月10日 - 0 コメント

Microsoft Azure Sphere に関して継続的な調査を行う中で、特に危険と思われる 2 件の脆弱性を発見しました。過去 1 年間に Talos が発見した 31 件の脆弱性の詳細については、こちらのまとめ記事をご覧ください。

注目の脆弱性：任意のコードが実行される危険性がある CloudLinux Imunify360 の PHP 逆シリアル化の脆弱性

セキュリティ

1 min read

TALOS Japan
2021年12月10日 - 0 コメント

Cisco Talos はこのほど、CloudLinux 社の Imunify360 の Ai-Bolit 機能に脆弱性を発見しました。この脆弱性がエクスプロイトされると任意のコードが実行される危険性があります。

Azure Sphere の脆弱性を振り返る：未署名コード実行、カーネルのバグ、権限昇格チェーン、ファームウェアのダウングレード

セキュリティ

2 min read

TALOS Japan
2021年12月9日 - 0 コメント

2020 年 5 月、Microsoft 社が Azure Sphere のバグ発見を目的とした 3 か月間の「Azure Sphere バグ発見コンテスト（ASSRC）」を開始しました。この最初の 3 か月間で Cisco Talos は 16 件の脆弱性を報告しました。その後も断続的に分析を行い、最終的に計 31

注目の脆弱性：Google Chrome で発見された、コード実行につながる危険性のある解放済みメモリ使用（use-after-free）の脆弱性

セキュリティ

1 min read

TALOS Japan
2021年12月8日 - 0 コメント

Cisco Talos はこのほど、Google Chrome にエクスプロイト可能な解放済みメモリ使用（use-after-free）の脆弱性を発見しました。

Windows インストーラのゼロデイ脆弱性のエクスプロイトについて知っておくべきことと Talos のカバレッジ

セキュリティ

1 min read

TALOS Japan
2021年12月3日 - 0 コメント

Cisco Talos は、Microsoft Windows インストーラに存在する特権昇格のゼロデイ脆弱性のエクスプロイトからユーザーを保護するため、新しい SNORTⓇ ルールをリリースします。この脆弱性をエクスプロイトすれば、制限付きのユーザーアカウントを持つ攻撃者が権限を昇格させて管理者になることができます。

11 月 12 日から 11 月 19 日の 1 週間における脅威のまとめ

セキュリティ

3 min read

TALOS Japan
2021年12月2日 - 0 コメント

本日（11 月 19 日）の投稿では、11 月 12 日～ 11 月 19 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

注目の脆弱性：Google Chrome で、コード実行につながる可能性のある解放済みメモリ使用（use-after-free）の脆弱性を発見

セキュリティ

1 min read

TALOS Japan
2021年11月27日 - 0 コメント

Cisco Talos はこのほど、Google Chrome にエクスプロイト可能な解放済みメモリ使用（use-after-free）の脆弱性を発見しました。Google Chrome はクロスプラットフォームの Web ブラウザです。Chromium は、ソフトウェア開発者がブラウザを構築するために使用するオープンソースのブラウザです。

注目の脆弱性：LibreCAD で発見された複数のリモートコード実行の脆弱性

セキュリティ

1 min read

TALOS Japan
2021年11月27日 - 0 コメント

Cisco Talos はこのほど、LibreCAD の libdfxfw オープンソースライブラリに 3 件の脆弱性を発見しました。このライブラリは .dxf および .dwg ファイル（CAD ソフトウェアのベクター画像の主要なファイル形式）の読み取りと書き込みを行います。LibreCAD は 2 次元モデル用の無料のコンピュータ支援設計ソフトウェアであり、libdfxfw を使用します。

11 月 5 日から 11 月 12 日の 1 週間における脅威のまとめ

セキュリティ

3 min read

TALOS Japan
2021年11月24日 - 0 コメント

本日（11 月 12 日）の投稿では、11 月 5 日～ 11 月 12 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

注目の脆弱性：Lantronix 社の PremierWave 2050 で発見されたリモートコード実行とファイル削除の脆弱性

セキュリティ

1 min read

TALOS Japan
2021年11月21日 - 0 コメント

Cisco Talos はこのほど、組み込み型 Wi-Fi モジュールである Lantronix 社の PremierWave 2050 に複数の脆弱性を発見しました。

脆弱性

Azure Sphere カーネルのエクスプロイトを作成：安心して IoT を活用するために

注目の脆弱性：任意のコードが実行される危険性がある CloudLinux Imunify360 の PHP 逆シリアル化の脆弱性

Azure Sphere の脆弱性を振り返る：未署名コード実行、カーネルのバグ、権限昇格チェーン、ファームウェアのダウングレード

注目の脆弱性：Google Chrome で発見された、コード実行につながる危険性のある解放済みメモリ使用（use-after-free）の脆弱性

Windows インストーラのゼロデイ脆弱性のエクスプロイトについて知っておくべきことと Talos のカバレッジ

11 月 12 日から 11 月 19 日の 1 週間における脅威のまとめ

注目の脆弱性：Google Chrome で、コード実行につながる可能性のある解放済みメモリ使用（use-after-free）の脆弱性を発見

注目の脆弱性：LibreCAD で発見された複数のリモートコード実行の脆弱性

11 月 5 日から 11 月 12 日の 1 週間における脅威のまとめ

注目の脆弱性：Lantronix 社の PremierWave 2050 で発見されたリモートコード実行とファイル削除の脆弱性

シスコをフォロー

製品/ソリューション

業界別

シスコの活動