-
注目の脆弱性:LEADTOOLS 20 で確認されたリモートコード実行の脆弱性
脅威リサーチ
Cisco Talos は最近、LEADTOOLS の「画像処理」製品ファミリーにリモートコード実行の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies 社によって作成されています。
続きを読む
-
注目の脆弱性:AMD 社、Intel 社製のチップに影響を及ぼす RemoteFX における複数の脆弱性
脅威リサーチCisco Talos は最近、Intel 社の Graphics Accelerator Driver および AMD 社の Radeon ドライバで複数の脆弱性を発見しました。Intel 社のドライバは 2019 年にリリースされ、複数の Intel 統合型 GPU および非統合型 GPU
続きを読む
-
注目の脆弱性:Google Chrome の PDFium におけるメモリ破損の脆弱性
脅威リサーチGoogle Chrome に組み込まれた PDF レンダラー「PDFium」で、エクスプロイトされる危険性があるメモリ破損の脆弱性を発見しました。PDFium は Chrome ブラウザなどのアプリケーションで使用されるオープンソースのソフトウェアです。
続きを読む
-
注目の脆弱性:Microsoft Excel で任意コード実行の脆弱性を 2 件発見
脅威リサーチCisco Talos は最近、Microsoft Excel で任意コード実行の脆弱性を 2 件発見しました。Microsoft 社が 昨日リリースしたセキュリティ更新プログラムでは、これら 2 件のバグも修正されています。いずれの脆弱性も Microsoft Office HTML と XML ファイルを処理する Excel の特定コンポーネントに起因します。
続きを読む
-
注目の脆弱性:Firefox の SharedWorkerService で、リモートコード実行の脆弱性を発見
脅威リサーチMozilla Firefox ブラウザの SharedWorkerService に、リモートコード実行の脆弱性を発見しました。この脆弱性は、悪意のある Web ページにアクセスするとエクスプロイトされる可能性があります。
続きを読む
-
注目の脆弱性:Siemens LOGO! PLC で複数の脆弱性を発見
脅威リサーチシスコは最近、Siemens LOGO! PLC に複数の脆弱性を発見しました。LOGO! を使用すれば、産業用制御システムのほか、商業施設や家庭にあるさまざまな機器・装置を自動制御できます。同製品には、多様な攻撃につながりかねない複数の脆弱性があります。
続きを読む
-
注目の脆弱性:スマートカーを危険にさらす GNU Glibc におけるメモリ破損の脆弱性
脅威リサーチ現代の自動車は機械とコンピュータが統合された複雑なマシンです。自動車が進化するにつれて、車両内外の環境を把握するためのセンサーやデバイスも続々と追加されています。センサーによって運転手にリアルタイムで情報が提供され、多数の車両によるグローバルなネットワークに車両を接続できます。
続きを読む
-
注目の脆弱性:一部の Epson 社製プロジェクタで発見された認証バイパスの脆弱性
脅威リサーチEpson EB-1470Ui プロジェクタの Web 制御機能には認証バイパスの脆弱性が含まれています。このプロジェクタは Web 経由で制御できます。しかし、攻撃者がユーザを欺き、細工された Web ページを開かせる可能性があります。
続きを読む
-
注目の脆弱性:Zoom でリモートコード実行の脆弱性を 2 件発見
脅威リサーチCisco Talos は最近、人気のビデオ会議アプリケーション Zoom に 2 件の脆弱性を発見しました。攻撃者による任意コードの実行を許す危険性があります。コロナ禍にある各国では「3 密」対策や在宅勤務が推奨されているため、ビデオ会議ソフトウェアの利用が爆発的に増えています。
続きを読む
-
注目の脆弱性:VMware Workstation 15 に発見したサービス妨害の脆弱性
脅威リサーチCisco Talos は最近、VMware Workstation 15 にサービス妨害の脆弱性を発見しました。VMware は仮想マシンを作成、実行するソフトウェアです。本来は現行環境で実行できない OS も含めて、幅広い OS を起動できるのが特徴です。
続きを読む
注目の脆弱性
シスコをフォロー
Cisco Japan Official
