ゼロデイ

脅威アドバイザリ:Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発

Cisco Talos は、Confluence Data Center および Confluence Server のゼロデイ脆弱性に関する報道を注意して見ています。現在、この脆弱性を突いたエクスプロイトが多発しています。Confluence は、多くの企業で採用されている Java ベースの企業向け Wiki です。現時点では、サポートされているすべてのバージョンの Confluence がこの脆弱性の影響を受けることが確認されています。

2022年6月10日

脅威アドバイザリ:コード実行につながる危険性のある Microsoft 診断ツール MSDT のゼロデイ脆弱性

ここ数日、Microsoft Windows サポート診断ツール(MSDT)で最近発見されたゼロデイ脆弱性がニュースで大きく取り上げられました。「Follina」とも呼ばれる CVE-2022-30190 は、URL プロトコルを使用して MSDT を呼び出す機能に存在する脆弱性です。Microsoft Office や Microsoft Word などのアプリケーションから、あるいは RTF ファイルを介して悪用されます。この脆弱性を突いて、標的マシンで任意のコードが実行される恐れがあります。

2022年6月8日

脅威アドバイザリ:Pulse Secure Connect のカバレッジ

Pulse Secure 社は最新のセキュリティアドバイザリで、同社の VPN サービス「Pulse Secure Connect」に重大な脆弱性(CVE-2021-22893)が発見されたことを発表しました。

2021年5月5日

脅威アドバイザリ:Hafnium による Microsoft Exchange Server に対するゼロデイ攻撃

Microsoft 社は 3 月 2 日に、Exchange Server の 4 件の脆弱性に対するパッチをリリースしました。また、これらの脆弱性が Hafnium という今まで知られていなかった攻撃者によりエクスプロイトされたと発表しました。

2021年3月16日

注目の脆弱性:Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性

Cisco Talos は最近、Tenda 社製 AC9 ルータにコマンドインジェクションの脆弱性を発見しました。Tenda AC9 は、Amazon を中心にオンラインで入手できるデュアルバンドギガビット Wi-Fi ルータです。最安クラスの製品として人気があります。

2019年11月28日

Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用

最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザ ディレクトリ内のデータを暗号化し、シャドウ コピーのバックアップを削除してデータの回復を困難にします。

2019年5月23日

Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで発見された脆弱性

Cisco Talos は、Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで、ポインタ破損の脆弱性を発見しました。

2018年10月19日

注目の脆弱性:Adobe Acrobat Reader DC Collab reviewServer に起因する、リモートでコードが実行される脆弱性

CiscoTalos は本日(10 月 2 日)、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開します。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、大半のシステムではデフォルトの PDF リーダーとして設定されています。多くのシステムでは PDF の表示プラグインとして Web ブラウザにも統合されています。

2018年10月9日

注目の脆弱性:TALOS-2018-0523-24 – Pixar 社製 Renderman アプリケーションにおける複数の脆弱性

Talos では、Pixar 社製の「Renderman」アプリケーションに発見した DoS 攻撃の脆弱性(2 件)を公開しました。Renderman は、アニメーションや映画制作に使用されるレンダリング アプリケーションです。高度なレンダリングやシェーディングが求められる大規模な製作環境で広く使用されています。いずれの脆弱性も、ネットワーク パケットの解析プロセスで適切な検証が行われないことが原因です。

2018年6月19日

注目の脆弱性:TALOS-2018-0529-531 – NASA CFITSIO ライブラリの複数の脆弱性

Talos は、NASA CFITSIO ライブラリ内に、リモートでコードが実行される脆弱性が 3 件あることを公表しました。CFITSIO は、Flexible Image Transport System(FITS)データ形式でデータ ファイルの読み取りと書き込みを行うための、C および Fortran のサブルーチンのライブラリです。

2018年4月19日