記事
-
脅威リサーチ注目の脆弱性:R – PDF LoadEncoding に関連してリモートでコードが実行される脆弱性
Talos では、R プログラミング言語バージョン 3.3.0 の LoadEncoding 機能に関連し、バッファ オーバーフローに起因する脆弱性「TALOS-2016-0227 / CVE-2016-8714」を公開しました。
続きを読む
-
脅威リサーチ注目の脆弱性:Pharos の脆弱性
発見者:Tyler Bohan(Cisco Talos)今回の脆弱性の調査に協力してくださったニューヨーク大学の Osiris 研究室に感謝の意を表します。
続きを読む
-
脅威リサーチ脆弱性の詳細 – 一太郎オフィスの Excel ファイルのコード実行に関する脆弱性
この脆弱性は、Cory Duplantis および Cisco Talos の別のメンバーによって発見されました
続きを読む
-
脅威リサーチ注目の脆弱性: Iceni Argus PDF コンテンツ抽出における複数のリモート コード実行の脆弱性が MarkLogic に影響を与える
この脆弱性はMarcin「Icewall」Noga および Talos VulnDev チームのメンバーによって検出されました。
続きを読む
-
脅威リサーチ2 月 27 日~ 3 月 3 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威を垣間見ていきます。他の投稿とは異なり、この記事は詳細な分析を目的とするものではありません。
続きを読む
-
脅威リサーチクライアントプロトコル悪用に対するシスコのサービス
Talos は, Cisco Smart Install クライアントを見つけることを意図してお客様のインフラストラクチャに対するアクティブ スキャンを開発しました。Cisco Smart Installpopup_icon は、LAN スイッチの運用を促進する Cisco Smart Operations ソリューションコンポーネントの一つです。
続きを読む
-
脅威リサーチ韓国の MalDoc による悪意ある新年のプレゼントのドロップ
Talos は、韓国のユーザに対する標的型マルウェア攻撃について調査しました。この攻撃は、限られた数のユーザを標的として 2016 年 11 月から 2017 年 1 月にかけて行われました。
続きを読む
-
脅威リサーチ注目の脆弱性:Aerospike NoSQL データベース サーバにおける複数の脆弱性
Talos では Aerospike データベース サーバに検出された複数の脆弱性を公開しています。これらの脆弱性は Denial of Service(DoS)から、リモートでコードが実行される危険性にまで多岐にわたります。
続きを読む
-
脅威リサーチ「Magic Hound」に対するシスコのカバレッジ
「Magic Hound」とは、サウジアラビアの組織や同国で事業を展開する組織を対象とした、(一見限定された)一連のマルウェア配布キャンペーンを指すコードネームです。これまで Talos が確認してきた他のマルウェア配布キャンペーンと同様に、今回の一連のキャンペーンでもフィッシング メールが使用されています。
続きを読む
-
脅威リサーチ注目の脆弱性:Apple GarageBand における境界外書き込みの脆弱性
Talos は、TALOS-2016-0262(CVE-2017-2372)および TALOS-2017-0275(CVE-2017-2374)を公開しています。Apple GarageBand に境界外への書き込みを行う脆弱性が存在します。
続きを読む
