アドバイザリ

コラボレーション投資について製造業者が知っておくべき 4 つの事柄

インダストリ 4.0 が急上昇するにつれて、クラウド コンピューティング、コグニティブ コンピューティング、IoT などが製造業界で中心的な役割を果たし始めています。それらは「次世代の」製造業を実現すると考えられていますが、決して十分というわけではありません。

続きを読む

シスコの OVAL 定義発行に関する最新情報

シスコは OVAL 開発の主要な貢献企業、Joval 社との協業に取り組んでいます。この協業の一環として Joval 社は最近、Cisco IOS ソフトウェア、Cisco IOS XE ソフトウェア、および Cisco ASA ソフトウェアの脆弱性の新しい OVAL 定義を作成し、これらの定義を公式の OVAL レポジトリに提供しました。

続きを読む

注目の脆弱性：Walt Disney PTEX テクスチャ マッピングでの faceInfoSize 値に起因するコード実行の脆弱性

Walt Disney PTEX は、Walt Disney Animation Studios によって維持されているオープン ソースのソフトウェア アプリケーションです。ポスト プロダクションにおけるレンダリングに使用するために設計されたもので、数千ものテクスチャ マッピングを単一ファイル内に格納することが可能です。

続きを読む

JBoss バックドアが深刻な脅威として拡散中

最近の SamSam による大規模なランサムウェア キャンペーンによって、ランサムウェアの配布における脅威の状況が一変しました。サーバの脆弱性を標的とするランサムウェアの拡散によって、すでに流行しつつある脅威は新たな次元へ突入しています。最近のカスタマー エンゲージメントをもとにシスコの IR サービス チームから提供された情報をふまえ、私たちは JBoss が侵入経路の起点として用いられている点に注目して調査を始めました。まず、インターネット上の脆弱な端末を探すことから始めたところ、リスクのある端末が約 320 万台もみつかりました。 さらに私たちは、すでに侵害され、ランサムウェアのペイロードに対して潜在的な待機状態となっている端末についても調査を行いました。結果、1,600 個近い IP アドレスにわたって、2,100 を超えるバックドアがインストールされていることが確認されたのです。ここ数日の間に、Talos は、学校、政府、航空会社など、影響を受ける関係各所への通知を行っています。 これらのシステムの中には、Follett 社の「Destiny」というソフトウェアがインストールされているものが複数ありました。

続きを読む