-
注目の脆弱性:Blynk-Library で確認された情報漏えいの脆弱性
脅威リサーチ
Cisco Talos は最近、Blynk-Library に情報漏えいの脆弱性を発見しました。Blynk-Library は、400 種類を超える組み込みデバイスをプライベートまたはエンタープライズ Blynk-Server インスタンスに接続するための小規模ライブラリです。Git リポジトリの記述によると、Blynk-Library は「あらゆるハードウェアをクラウドに接続するために多用されている IoT プラットフォーム」です。
続きを読む
-
注目の脆弱性:Roav A1 Dashcam で発見された複数の脆弱性
脅威リサーチCisco Talos は、Anker 社製 Roav A1 Dashcam と Novatek 社製 NT9665X チップセットで発見された複数の脆弱性を公開します。Anker 社製の Roav A1 Dashcam はドライブ レコーダーで、Roav アプリ(Android と
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader で発見されたリモート コード実行の脆弱性
脅威リサーチAdobe Acrobat Reader でリモート コード実行の脆弱性が 2 件確認されました。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。
続きを読む
-
注目の脆弱性:アンテナハウスの Rainbow PDF Office Document Converter で発見されたリモート コード実行の脆弱性
脅威リサーチアンテナハウスの Rainbow PDF に、PowerPoint ドキュメントの変換を試みる際に発生するバッファオーバーフローの脆弱性が存在します。Rainbow PDF には Microsoft Office 97-2016 のドキュメントを PDF に変換する機能があります。
続きを読む
-
注目の脆弱性:coTURN で発見された複数の脆弱性
脅威リサーチCisco Talos は本日(1 月 29 日)、coTURN で発見された 3 件の脆弱性を公開します。coTURN とは、トラフィックを送信する汎用ネットワークの TURN サーバとして使用できる、TURN および STUN サーバをオープンソースで実装したサーバです。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2018 年 4 月
脅威リサーチMicrosoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 65 件の新たな脆弱性が修正されています。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2018 年 3 月
脅威リサーチMicrosoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、74 件の新たな脆弱性が修正されています。
続きを読む
-
注目の脆弱性:LibBPG イメージの復号化によるコード実行
脅威リサーチTalos では、TALOS-2016-0259 / CVE-2016-8710.を公開します。libbpg ライブラリの BPG イメージの復号化には、ヒープ境界外への書き込みを行う脆弱性が存在します。
続きを読む
-
注目の脆弱性:Libgraphite のフォント処理の脆弱性
脅威リサーチ本稿は 2016年2月5日に Talos Group のブログに投稿された「Vulnerability Spotlight: Libgraphite Font Processing Vulnerabilities」の抄訳です。 本脆弱性は、Cisco Talos…
続きを読む
脆弱性レポート
シスコをフォロー
Cisco Japan Official
