Cisco Japan Blog注目の脆弱性 Archives - Page 2 of 18

注目の脆弱性：Google Chrome WebGL に情報漏洩の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年11月11日 - 0 コメント

Google Chrome Web ブラウザには、エクスプロイトにより幅広い不正操作に利用できる脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL（3D グラフィックの表示を担う Chrome API）に脆弱性を発見しました。

注目の脆弱性：Allen-Bradley Flex I/O にサービス妨害の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年11月11日 - 0 コメント

Allen-Bradley Flex 入出力システムの ENIP リクエストパスデータセグメントには、サービス妨害の脆弱性が複数存在します。具体的に、脆弱性は 1794-AENT FLEX I/O モジュラプラットフォームに存在します。

注目の脆弱性：Google Chrome WebGL における任意コード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2020年11月11日 - 0 コメント

Google Chrome Web ブラウザには、エクスプロイトされた場合に侵入先のマシンで任意コードを実行される脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL（3D グラフィックの表示を担う Chrome API）に脆弱性を発見しました。

注目の脆弱性：AMD グラフィックスドライバ ATIKMDAG.SYS に DoS の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年10月14日 - 0 コメント

Cisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照（out-of-bounds read）を引き起こし、サービス妨害状態を引き起こせる可能性があります。

注目の脆弱性：Apple 社製 Safari で確認されたリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2020年9月30日 - 0 コメント

Apple 社製 Safari ブラウザの Webkit 機能には、リモートコード実行の脆弱性が含まれています。具体的には、Safari で使用されている Webkit の DOM レンダリングシステムである WebCore で、解放済みメモリ使用（use-after-free）状態が引き起こされる可能性があります。

注目の脆弱性：Microsoft Azure Sphere にリモートコード実行、権限昇格の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年9月1日 - 0 コメント

Cisco Talos は先日、Microsoft 社の Azure Sphere に複数の脆弱性を発見しました。Azure Sphere とは、IoT アプリケーションのセキュリティを念頭に置いて設計された、クラウド接続のカスタム SoC プラットフォームです。内部的には、SoC は異なる役割（種々のアプリケーションの実行、セキュリティの適用、暗号化の管理など）を持つ複数の ARM コアのセットで構成されています。

注目の脆弱性：Google Chrome WebGL に、use-after-free に起因するコード実行の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年9月1日 - 0 コメント

Google Chrome Web ブラウザの WebGL コンポーネントには use-after-free（メモリ解放後使用）の脆弱性が存在します。これにより、ブラウザプロセスの権限で任意コードを実行される危険性があります。この脆弱性は特に ANGLE （Windows システムで Chrome が使用する OpenGL と Direct3D の互換性レイヤ）で確認されています。

注目の脆弱性：Internet Systems Consortium の BIND サーバにおける DoS の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2020年8月28日 - 0 コメント

Internet Systems Consortium の BIND サーバには、libuv ライブラリを介して TCP トラフィックを処理する際に発現する、DoS の脆弱性が存在します。攻撃者はこの脆弱性をエクスプロイトすることで TCP ポートをフラッディングし、サービスを停止に追い込める可能性があります。

注目の脆弱性：Microsoft 社が Azure Sphere のセキュリティ更新プログラムを公開

脅威リサーチ

1 min read

TALOS Japan
2020年8月13日 - 0 コメント

Cisco Talos は先日、Microsoft 社の Azure Sphere に 7 件の脆弱性を発見しました。Azure Sphere とは、IoT アプリケーションのセキュリティを念頭に置いて設計された、クラウド接続 SoC プラットフォームです。Azure Sphere プラットフォームを支えるのインフラは Microsoft 社の Azure Sphere

注目の脆弱性：Mozilla Firefox で確認された情報漏えいの脆弱性

脅威リサーチ

1 min read

TALOS Japan
2020年7月30日 - 0 コメント

Cisco Talos は最近、Mozilla Firefox で情報漏えいの脆弱性を発見しました。細工された Web ページを騙されたユーザが Firefox で開くと、脆弱性をエクスプロイトされるおそれがあります。エクスプロイトに成功すると、リークしたメモリを利用して ASLR をバイパスし、他の脆弱性と組み合わせて任意のコードを実行される危険性があります。

注目の脆弱性

注目の脆弱性：Google Chrome WebGL に情報漏洩の脆弱性を発見

注目の脆弱性：Allen-Bradley Flex I/O にサービス妨害の脆弱性を発見

注目の脆弱性：Google Chrome WebGL における任意コード実行の脆弱性

注目の脆弱性：AMD グラフィックスドライバ ATIKMDAG.SYS に DoS の脆弱性を発見

注目の脆弱性：Apple 社製 Safari で確認されたリモートコード実行の脆弱性

注目の脆弱性：Microsoft Azure Sphere にリモートコード実行、権限昇格の脆弱性を発見

注目の脆弱性：Google Chrome WebGL に、use-after-free に起因するコード実行の脆弱性を発見

注目の脆弱性：Internet Systems Consortium の BIND サーバにおける DoS の脆弱性

注目の脆弱性：Microsoft 社が Azure Sphere のセキュリティ更新プログラムを公開

注目の脆弱性：Mozilla Firefox で確認された情報漏えいの脆弱性

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

注目の脆弱性

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク