-
注目の脆弱性:WiFi 接続のセキュリティカメラを操作して通信傍受など悪意のあるアクションが可能に
脅威リサーチCisco Talos は先ごろ、Reolink RLC-410W セキュリティカメラに複数の脆弱性を発見しました。こうした脆弱性を攻撃者が悪用して、中間者攻撃(MITM)やユーザーのログイン情報の窃取など悪意のあるアクションを実行する可能性があります。
続きを読む -
注目の脆弱性:メモリの機密データ漏洩につながる危険性がある Apple iOS、iPad OS、MacOS の脆弱性
脅威リサーチCisco Talos はこのほど、Apple 社の macOS および iOS オペレーティングシステムに境界外読み取りの脆弱性を発見しました。この脆弱性により、メモリの機密コンテンツが漏洩する危険性があります。攻撃者は漏洩した情報を利用して他の脆弱性をエクスプロイトする可能性があります。
続きを読む -
注目の脆弱性:Google Chrome で発見された、コード実行につながる危険性のあるヒープ バッファ オーバーフローの脆弱性
脅威リサーチCisco Talos はこのほど、Google Chrome にエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。
続きを読む -
注目の脆弱性:Adobe Acrobat DC で任意のコード実行の脆弱性を 2 件発見
脅威リサーチCisco Talos はこのほど、Adobe Acrobat Reader DC に 2 件の脆弱性を発見しました。この脆弱性により、最終的に任意のコードが実行される危険性があります。
続きを読む -
注目の脆弱性:Chitubox AnyCubic プラグインのバッファオーバーフローの脆弱性
脅威リサーチCisco Talos はこのほど、Chitubox AnyCubic プラグインにエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。
続きを読む -
注目の脆弱性:DaVinci Resolve ビデオ編集ソフトウェアでコード実行の脆弱性を発見
脅威リサーチCisco Talos はこのほど、DaVinci Resolve ビデオ編集ソフトウェアに 2 件の脆弱性を発見しました。これらの脆弱性により、攻撃者がアプリケーションのコンテキストでコードを実行する危険性があります。
続きを読む -
注目の脆弱性:金属探知機の周辺機器の脆弱性によってセキュリティデバイスが操作される危険性
脅威リサーチCisco Talos はこのほど、Garrett 社の金属探知機のデバイスに複数の脆弱性を発見しました。エクスプロイトされると、リモートの攻撃者が認証要件を回避して金属探知機の設定を操作できるようになるだけでなく、デバイスで任意のコードが実行される危険性があります。
続きを読む -
Azure Sphere カーネルのエクスプロイトを作成:安心して IoT を活用するために
脅威リサーチMicrosoft Azure Sphere に関して継続的な調査を行う中で、特に危険と思われる 2 件の脆弱性を発見しました。過去 1 年間に Talos が発見した 31 件の脆弱性の詳細については、こちらのまとめ記事をご覧ください。
続きを読む -
注目の脆弱性:任意のコードが実行される危険性がある CloudLinux Imunify360 の PHP 逆シリアル化の脆弱性
脅威リサーチCisco Talos はこのほど、CloudLinux 社の Imunify360 の Ai-Bolit 機能に脆弱性を発見しました。この脆弱性がエクスプロイトされると任意のコードが実行される危険性があります。
続きを読む -
Azure Sphere の脆弱性を振り返る:未署名コード実行、カーネルのバグ、権限昇格チェーン、ファームウェアのダウングレード
脅威リサーチ2020 年 5 月、Microsoft 社が Azure Sphere のバグ発見を目的とした 3 か月間の「Azure Sphere バグ発見コンテスト(ASSRC)」を開始しました。この最初の 3 か月間で Cisco Talos は 16 件の脆弱性を報告しました。その後も断続的に分析を行い、最終的に計 31
続きを読む