-
注目の脆弱性:Adobe Reader DC パーサーの混乱
脅威リサーチ
Adobe Acrobat Reader といった多用されているソフトウェア パッケージでパーサーに脆弱性が存在すると、無数のインターネット ユーザにとって大きなセキュリティ リスクとなります。これらのソフトウェア パッケージはフットプリントが大きいため、攻撃経路が増えることになります。
続きを読む
-
注目の脆弱性:Kakadu SDK における脆弱性
脅威リサーチTalos は本日、Kakadu JPEG 2000 SDK で発見された複数の脆弱性を公開します。この脆弱性は、細工された JPEG 2000 ファイルを開くとエクスプロイトされる可能性があります。
続きを読む
-
注目の脆弱性:Iceni Infix PDF エディタにおけるメモリ破損
脅威リサーチTalos は本日、Iceni Infix PDF Editor で発見された脆弱性を公開します。影響を受けるホスト上では、脆弱性を突いた PDF ファイルを開くとエクスプロイトされ、任意のコードが実行される危険性があります。
続きを読む
-
注目の脆弱性:InsideSecure MatrixSSL における複数の脆弱性
脅威リサーチMatrixSSL は、ソフトウェア開発キット(SDK)の形式で提供される TLS/SSL スタックで、Internet of Things(IoT)デバイスなどの組み込み型システムのアプリケーションを対象しています。リソースのオーバーヘッドが少ないことが特長で、さまざまな組み込みプラットフォームに対応しています。
続きを読む
-
注目の脆弱性:Foscam C1 の複数の脆弱性に注意
脅威リサーチFoscam C1 は家庭用監視カメラなどのさまざまな用途向けに販売されている Web カメラです。屋内設置用に設計されており、Web インターフェイス上で、またはモバイル アプリケーション内からリモート アクセスできます。
続きを読む
-
注目の脆弱性:WolfSSL ライブラリ X.509 証明書のテキスト分析のコード実行の脆弱性
脅威リサーチTalos は、TALOS-2017-0293/CVE 2017-2800、WolfSSL のコード実行の脆弱性を公開しています。WolfSSL は、主にその小さな規模やパフォーマンスにより、特に組み込みおよび RTOS(Real-Time Operating System)環境を対象とした軽量の SSL/TLS ライブラリです。
続きを読む
-
注目の脆弱性:Randombit Botan Library X509 証明書検証がバイパスされる脆弱性
脅威リサーチTalos では Randombit Botan ライブラリにおける脆弱性を発見しました。Botan ライブラリが x500 文字列を比較する方法に脆弱性(プログラミング エラー)が存在するため、証明書の検証がスキップされる可能性があります。
続きを読む
-
注目の脆弱性:IrfanView Jpeg2000 プラグインのタイル幅参照問題により任意のコードが実行される脆弱性
脅威リサーチTalos が公開した TALOS-2017-0310/CVE-2017-2813 は IrfanView イメージ ビューワの JP2 プラグインにおける脆弱性に関連しており、任意のコードが実行される危険性があります。「IrfanView」とは、Windows で広く使われている画像表示・編集アプリケーションです。
続きを読む
-
注目の脆弱性:Zabbix における複数の脆弱性
脅威リサーチ「Zabbix」は、ネットワーク サービス、サーバやネットワーク機器など、ネットワーク内の各種システムの状態を監視するためのエンタープライズ監視ソリューションです。シスコでは最近、Zabbix Server のソフトウェア コンポーネントに複数の脆弱性を発見しました。
続きを読む
-
注目の脆弱性:ARM MbedTLS x509 ECDSA の無効な公開キーのコード実行の脆弱性
脅威リサーチTalos は、TALOS-2017-0274/CVE-2017-2784 ARM MbedTLS のコード実行の脆弱性を公開しています。この脆弱性は、特に MbedTLS が x509 証明書をどのように処理するかに関連しています。
続きを読む
ゼロデイ
シスコをフォロー
Cisco Japan Official
