Cisco Japan Blog注目の脆弱性 Archives - Page 11 of 18

Cisco Talos によるハニーポット分析で、Elasticsearch クラスタへの攻撃の増加が明らかに

脅威リサーチ

1 min read

TALOS Japan
2019年3月12日 - 0 コメント

Cisco Talos では、保護されていない Elasticsearch クラスタに対して注意喚起を促してきました。そうした中、Elasticsearch クラスタを狙った複数人物による攻撃が最近になって急増しています。これらの攻撃手口では、バージョン 1.4.2 以前のクラスタに存在する古い脆弱性をエクスプロイトすることで、検索クエリにスクリプトを渡してペイロードを読み込ませようと試みます。

注目の脆弱性：アンテナハウスの Rainbow PDF Office Server Document Converter で発見されたリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年3月12日 - 0 コメント

アンテナハウスの Rainbow PDF Office Server Document Converter には、ヒープオーバーフローの脆弱性があり、被害マシン上でコードがリモート実行される危険性があります。Rainbow PDF は Microsoft Office ドキュメントを PDF に変換するソフトウェアソリューションです。

注目の脆弱性：ACD Systems Canvas Draw 5 に発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年2月18日 - 0 コメント

Cisco Talos は本日、ACD Systems Canvas Draw 5（Mac 用グラフィック編集ツール）で発見された複数の脆弱性を公開します。Canvas Draw 5 の脆弱性は、TIFF や PCX の画像処理に起因します。TIFF は Canvas Draw で多用されるラスタベースの画像形式です。PCX は初期のコンピュータで一般的に使用された画像形式です。

注目の脆弱性：coTURN で発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年2月14日 - 0 コメント

Cisco Talos は本日（1 月 29 日）、coTURN で発見された 3 件の脆弱性を公開します。coTURN とは、トラフィックを送信する汎用ネットワークの TURN サーバとして使用できる、TURN および STUN サーバをオープンソースで実装したサーバです。

脆弱性ディープダイブ：TP-Link TL-R600VPN におけるリモートでのコード実行の脆弱性

脅威リサーチ

6 min read

TALOS Japan
2019年2月8日 - 0 コメント

P-Link 社はこのほど、同社の TL-R600VPN ギガビットブロードバンド VPN ルータ（ファームウェアバージョン 1.3.0）の 3 つの脆弱性に対してパッチを適用しました。

注目の脆弱性：WIBU-SYSTEMS の WibuKey.sys に発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年2月6日 - 0 コメント

Cisco Talos は、WIBU-SYSTEMS の WibuKey のカーネルレベルでリモートコード実行とメモリ情報開示の 2 つの脆弱性を発見しました。WibuKey は、ソフトウェアと知的財産を保護するために作られた USB キーです。ユーザは USB キー経由でソフトウェアライセンスを管理できます。

注目の脆弱性：Python.org の証明書解析のサービス妨害

脅威リサーチ

1 min read

TALOS Japan
2019年2月6日 - 0 コメント

Python.org の X509 証明書パーサーに、エクスプロイト可能なサービス妨害の脆弱性が含まれています。細工された X509 証明書によって Null ポインタ参照が発生し、サービス妨害を引き起こす可能性があります。TLS 接続で getpeercert() がコールされると、Python はクラッシュします。この時、拡張子に無効な DistributionPoint が含まれる証明書が使用されます。

注目の脆弱性：CleanMyMac X の特権昇格に関する複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年1月15日 - 0 コメント

isco Talos は本日、MacPaw の CleanMyMac Xソフトウェアで発見された複数の脆弱性について情報を開示します。CleanMyMac X は、Mac OS 用のクリーンアップアプリケーションです。ユーザはこのアプリケーションを使って未使用または不必要なファイルをスキャンして削除し、マシンに空きスペースを作ることができます。すべてのバグに共通して、被害マシンへのローカルアクセスを持つ攻撃者が root 権限でファイルシステムを変更できる危険性があります。

注目の脆弱性：Adobe Acrobat Reader DC のテキストフィールドに起因する、リモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年12月21日 - 0 コメント

Adobe Acrobat Reader DC にはリモートコード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。

注目の脆弱性：TP-Link 社製の TL-R600VPN で複数発見された、リモートで任意コードが実行される脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年11月28日 - 0 コメント

Cisco Talos は、TP-Link 社製の TL-R600VPN ルータに複数の脆弱性を発見しました。TP-Link 社は多岐にわたる小規模オフィス/家庭用（SOHO）ルータを製造しています。Talos は上記モデルに複数のバグを発見しました。これらのバグにより、リモートで任意コードが実行される危険性があります。

注目の脆弱性

Cisco Talos によるハニーポット分析で、Elasticsearch クラスタへの攻撃の増加が明らかに

注目の脆弱性：アンテナハウスの Rainbow PDF Office Server Document Converter で発見されたリモートコード実行の脆弱性

注目の脆弱性：ACD Systems Canvas Draw 5 に発見された複数の脆弱性

注目の脆弱性：coTURN で発見された複数の脆弱性

脆弱性ディープダイブ：TP-Link TL-R600VPN におけるリモートでのコード実行の脆弱性

注目の脆弱性：WIBU-SYSTEMS の WibuKey.sys に発見された複数の脆弱性

注目の脆弱性：Python.org の証明書解析のサービス妨害

注目の脆弱性：CleanMyMac X の特権昇格に関する複数の脆弱性

注目の脆弱性：Adobe Acrobat Reader DC のテキストフィールドに起因する、リモートコード実行の脆弱性

注目の脆弱性：TP-Link 社製の TL-R600VPN で複数発見された、リモートで任意コードが実行される脆弱性

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

注目の脆弱性

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク