-
Shadow Brokers が 2017 年 4 月 14 日に公開した情報に関するシスコのカバレッジ
脅威リサーチ
Shadow Brokers と名乗る攻撃者グループが、4 月 14 日金曜日に Microsoft Windows のさまざまなバージョンや Lotus Domino などのアプリケーションに影響を与える脆弱性のエクスプロイトを含む新たな情報を公開しました。
続きを読む
-
コンテンツ タイプ:Apache のバグを悪用した新しいゼロディ攻撃
脅威リサーチTalos では、Apache に新しい脆弱性があり、これを突いたエクスプロイトが多発していることを確認しています。この脆弱性(CVE-2017-5638)はリモート コード実行のバグで、Apache Struts の「Jakarta Multipart parser」に影響します(こちらのセキュリティ アドバイザリを参照)。
続きを読む
-
注目の脆弱性:R – PDF LoadEncoding に関連してリモートでコードが実行される脆弱性
脅威リサーチTalos では、R プログラミング言語バージョン 3.3.0 の LoadEncoding 機能に関連し、バッファ オーバーフローに起因する脆弱性「TALOS-2016-0227 / CVE-2016-8714」を公開しました。
続きを読む
-
注目の脆弱性:Apple GarageBand における境界外書き込みの脆弱性
脅威リサーチTalos は、TALOS-2016-0262(CVE-2017-2372)および TALOS-2017-0275(CVE-2017-2374)を公開しています。Apple GarageBand に境界外への書き込みを行う脆弱性が存在します。
続きを読む
-
注目の脆弱性:McAfee ePolicy Orchestrator DataChannel における SQL インジェクションの脆弱性
脅威リサーチTalos では、2017年2月2日付けで TALOS-2016-0229 / CVE-2016-8027 を公開します。これは、McAfee ePolicy Orchestrator(McAfee ePO)5.3.0 に SQL インジェクションの脆弱性が存在し、悪用するとユーザ認証なしでアクセスできるというものです。
続きを読む
-
注目の脆弱性:LibBPG イメージの復号化によるコード実行
脅威リサーチTalos では、TALOS-2016-0259 / CVE-2016-8710.を公開します。libbpg ライブラリの BPG イメージの復号化には、ヒープ境界外への書き込みを行う脆弱性が存在します。
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader DC jpeg デコーダの脆弱性
脅威リサーチTalos では、 TALOS-2016-0259popup_icon / CVE-2017-2971(Adobe Acrobat Reader DC における、初期化されていないメモリの脆弱性)を公開します。Adobe Acrobat Reader は最も利用者が多い有名な PDF リーダーの 1 つです。
続きを読む
-
注目の脆弱性:Aerospike データベース サーバの不正利用
脅威リサーチTalos は Aerospike データベース サーバで検出された複数の脆弱性を公開しています。これらの脆弱性はメモリ漏えいから潜在的なリモート コードの実行まで多岐にわたります。
続きを読む
-
注目の脆弱性:Tarantool で Denial of Service(DoS)状態が引き起こされる脆弱性
脅威リサーチTalos は、Tarantool で Denial of Service(DoS)状態が引き起こされる 2 つの脆弱性(CVE-2016-9036 および CVE-2016-9037)を発見したことをここに発表します。Tarantool は、Lua をベースとするオープンソースのアプリケーション サーバです。
続きを読む
-
Talos 情報開示責任ポリシーの変更
脅威リサーチ脆弱性の責任ある開示は、セキュリティ調査の主要な側面です。脆弱性の責任ある開示を実現するには、利害関係の間でバランスを取ることが課題となることも珍しくありません。
続きを読む
ゼロデイ
シスコをフォロー
Cisco Japan Official
