Cisco Japan Blog
Cisco Japan Blog >

    パッチ

  • 注目の脆弱性:Moxa 社製 AWK-3131A で発見された複数の脆弱性

    脅威リサーチ
    1 min read

    2020年3月3日 - 0 コメント

    Moxa 社製 AWK-3131A ネットワークデバイスには、生産現場で攻撃者による不正操作を許しかねない複数の脆弱性が確認されました。AWK-3131A は、大規模な生産現場全体での通信を可能にするためのワイヤレス ネットワーク デバイスです。

    続きを読むright-arrow

  • 注目すべき脆弱性:EmbedThis GoAhead に存在する 2 つの脆弱性

    脅威リサーチ
    1 min read

    2019年12月11日 - 0 コメント

    EmbedThis 社の GoAhead Web サーバには、脆弱性が 2 つ存在します。いずれも、multi-part/form-data HTTP リクエストを処理しようとした際に発生します。これらの脆弱性がエクスプロイトされると、侵入されたマシンでリモートからコードが実行されるか、サービス妨害状態になる危険性があります。

    続きを読むright-arrow

  • Microsoft Patch Tuesday – 2017 年 1 月

    脅威リサーチ
    1 min read

    2017年1月18日 - 0 コメント

    新年あけましておめでとうございます。2017 年最初の月次パッチ公開に伴い、本日 Microsoft 社はセキュリティの脆弱性に対応するための月次セキュリティ報告をリリースしました。

    続きを読むright-arrow

  • Talos 情報開示責任ポリシーの変更

    脅威リサーチ
    1 min read

    2016年12月2日 - 0 コメント

    脆弱性の責任ある開示は、セキュリティ調査の主要な側面です。脆弱性の責任ある開示を実現するには、利害関係の間でバランスを取ることが課題となることも珍しくありません。

    続きを読むright-arrow

  • Microsoft Patch Tuesday – 2016 年 9 月

    脅威リサーチ
    1 min read

    2016年9月16日 - 0 コメント

    執筆者:Jaeson Schultz 今月も Microsoft Patch Tuesday が発表されました。新しいセキュリティの脆弱性からシステムを保護する時期がまたやってきたということです。今月のリリースには 50 件のセキュリティ脆弱性に対応する 14 の報告が含まれています。そのうち重大度が「緊急」と評価された報告は 7 つあります。これらの「緊急」の報告は、Internet Explorer、Microsoft Edge、Microsoft Graphics コンポーネント、Microsoft Exchange Server、Microsoft Office、VBScript

    続きを読むright-arrow

  • 注目の脆弱性:UTF コード「parse_string ESnet iPerf3 JSON」の実行における脆弱性

    脅威リサーチ
    1 min read

    2016年6月14日 - 0 コメント

    この脆弱性は、シニア リサーチ エンジニアの Dave McDaniel によって発見されました。 概要 iPerf は、TCPおよびUDP接続を作成してシステム間のネットワーク帯域幅を測定するために通常クライアント/サーバ構成で導入されるネットワークのテスト アプリケーションです。各接続において、iPerf は最大帯域幅、損失、他のパフォーマンス関連のメトリックを報告します。これは一般的に、ネットワークの最適化の影響の評価や測定、およびネットワーク パフォーマンスに関連するベースライン メトリックを得るために行われるものです。 Esnet および Lawrence Berkeley 国立研究所が開発した iPerf3 はオリジナルの

    続きを読むright-arrow

  • 注目の脆弱性:Google Chrome Web ブラウザにおける PDFium の脆弱性

    脅威リサーチ
    1 min read

    2016年6月14日 - 0 コメント

    この脆弱性は、Cisco Talos の Aleksandar Nikolic によって検出されました。 PDFium は Google Chrome Web ブラウザに含まれるデフォルトの PDF リーダーです。Talos はこの Pdfium PDF リーダーにおいて、セキュリティ ホールとなるヒープ バッファ

    続きを読むright-arrow

  • JBoss バックドアが深刻な脅威として拡散中

    脅威リサーチ
    1 min read

    2016年4月27日 - 0 コメント

    最近の SamSam による大規模なランサムウェア キャンペーンによって、ランサムウェアの配布における脅威の状況が一変しました。サーバの脆弱性を標的とするランサムウェアの拡散によって、すでに流行しつつある脅威は新たな次元へ突入しています。最近のカスタマー エンゲージメントをもとにシスコの IR サービス チームから提供された情報をふまえ、私たちは JBoss が侵入経路の起点として用いられている点に注目して調査を始めました。まず、インターネット上の脆弱な端末を探すことから始めたところ、リスクのある端末が約 320 万台もみつかりました。 さらに私たちは、すでに侵害され、ランサムウェアのペイロードに対して潜在的な待機状態となっている端末についても調査を行いました。結果、1,600 個近い IP アドレスにわたって、2,100 を超えるバックドアがインストールされていることが確認されたのです。ここ数日の間に、Talos は、学校、政府、航空会社など、影響を受ける関係各所への通知を行っています。 これらのシステムの中には、Follett 社の「Destiny」というソフトウェアがインストールされているものが複数ありました。

    続きを読むright-arrow

  • 緊急ニュース Adobe Flash に新たなゼロデイ脆弱性が見つかる

    脅威リサーチ
    1 min read

    2016年4月14日 - 0 コメント

    残念ながら、現在の脅威の状況では、Adobe Flash Player は依然としてシステム侵害の格好の攻撃媒介です。ここ数年、Talos は、攻撃者がゼロデイ脆弱性を悪用してシステムに侵入し侵害した事例を複数確認してきました。また、Talos は CVE-2016-1019(Adobe Flash のゼロデイ脆弱性)の報告が現在環境で侵害を受けており、Windows 10 もしくはそれ以前のバージョンを実行するシステムに影響を与えていることも認識しています。 4 月 5 日に公開された Adobe Flash Player セキュリティ アドバイザリによると、Flash…

    続きを読むright-arrow