Cisco Japan Blog » ゼロデイ

脅威アドバイザリ：Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発

脅威リサーチ

TALOS Japan
2022年6月10日 - 0 コメント

Cisco Talos は、Confluence Data Center および Confluence Server のゼロデイ脆弱性に関する報道を注意して見ています。現在、この脆弱性を突いたエクスプロイトが多発しています。Confluence は、多くの企業で採用されている Java ベースの企業向け Wiki です。現時点では、サポートされているすべてのバージョンの Confluence がこの脆弱性の影響を受けることが確認されています。

脅威アドバイザリ：コード実行につながる危険性のある Microsoft 診断ツール MSDT のゼロデイ脆弱性

脅威リサーチ

TALOS Japan
2022年6月8日 - 0 コメント

ここ数日、Microsoft Windows サポート診断ツール（MSDT）で最近発見されたゼロデイ脆弱性がニュースで大きく取り上げられました。「Follina」とも呼ばれる CVE-2022-30190 は、URL プロトコルを使用して MSDT を呼び出す機能に存在する脆弱性です。Microsoft Office や Microsoft Word などのアプリケーションから、あるいは RTF ファイルを介して悪用されます。この脆弱性を突いて、標的マシンで任意のコードが実行される恐れがあります。

脅威アドバイザリ：Pulse Secure Connect のカバレッジ

脅威リサーチ

TALOS Japan
2021年5月5日 - 0 コメント

Pulse Secure 社は最新のセキュリティアドバイザリで、同社の VPN サービス「Pulse Secure Connect」に重大な脆弱性（CVE-2021-22893）が発見されたことを発表しました。

脅威アドバイザリ：Hafnium による Microsoft Exchange Server に対するゼロデイ攻撃

脅威リサーチ

TALOS Japan
2021年3月16日 - 0 コメント

Microsoft 社は 3 月 2 日に、Exchange Server の 4 件の脆弱性に対するパッチをリリースしました。また、これらの脆弱性が Hafnium という今まで知られていなかった攻撃者によりエクスプロイトされたと発表しました。

注目の脆弱性：Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性

脅威リサーチ

TALOS Japan
2019年11月28日 - 0 コメント

Cisco Talos は最近、Tenda 社製 AC9 ルータにコマンドインジェクションの脆弱性を発見しました。Tenda AC9 は、Amazon を中心にオンラインで入手できるデュアルバンドギガビット Wi-Fi ルータです。最安クラスの製品として人気があります。

Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用

脅威リサーチ

TALOS Japan
2019年5月23日 - 0 コメント

最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザディレクトリ内のデータを暗号化し、シャドウコピーのバックアップを削除してデータの回復を困難にします。

Intel 社製グラフィックスアクセラレータ用の Intel Unified Shader コンパイラで発見された脆弱性

脅威リサーチ

TALOS Japan
2018年10月19日 - 0 コメント

Cisco Talos は、Intel 社製グラフィックスアクセラレータ用の Intel Unified Shader コンパイラで、ポインタ破損の脆弱性を発見しました。

注目の脆弱性：Adobe Acrobat Reader DC Collab reviewServer に起因する、リモートでコードが実行される脆弱性

脅威リサーチ

TALOS Japan
2018年10月9日 - 0 コメント

CiscoTalos は本日（10 月 2 日）、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開します。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、大半のシステムではデフォルトの PDF リーダーとして設定されています。多くのシステムでは PDF の表示プラグインとして Web ブラウザにも統合されています。

注目の脆弱性：TALOS-2018-0523-24 – Pixar 社製 Renderman アプリケーションにおける複数の脆弱性

脅威リサーチ

TALOS Japan
2018年6月19日 - 0 コメント

Talos では、Pixar 社製の「Renderman」アプリケーションに発見した DoS 攻撃の脆弱性（2 件）を公開しました。Renderman は、アニメーションや映画制作に使用されるレンダリングアプリケーションです。高度なレンダリングやシェーディングが求められる大規模な製作環境で広く使用されています。いずれの脆弱性も、ネットワークパケットの解析プロセスで適切な検証が行われないことが原因です。

注目の脆弱性：TALOS-2018-0529-531 – NASA CFITSIO ライブラリの複数の脆弱性

脅威リサーチ

TALOS Japan
2018年4月19日 - 0 コメント

Talos は、NASA CFITSIO ライブラリ内に、リモートでコードが実行される脆弱性が 3 件あることを公表しました。CFITSIO は、Flexible Image Transport System（FITS）データ形式でデータファイルの読み取りと書き込みを行うための、C および Fortran のサブルーチンのライブラリです。

ゼロデイ

脅威アドバイザリ：Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発

脅威アドバイザリ：コード実行につながる危険性のある Microsoft 診断ツール MSDT のゼロデイ脆弱性

脅威アドバイザリ：Pulse Secure Connect のカバレッジ

脅威アドバイザリ：Hafnium による Microsoft Exchange Server に対するゼロデイ攻撃

注目の脆弱性：Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性

Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用

Intel 社製グラフィックスアクセラレータ用の Intel Unified Shader コンパイラで発見された脆弱性

注目の脆弱性：Adobe Acrobat Reader DC Collab reviewServer に起因する、リモートでコードが実行される脆弱性

注目の脆弱性：TALOS-2018-0523-24 – Pixar 社製 Renderman アプリケーションにおける複数の脆弱性

注目の脆弱性：TALOS-2018-0529-531 – NASA CFITSIO ライブラリの複数の脆弱性

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

ゼロデイ

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク