-
注目の脆弱性:Nitro Pro PDF Reader で発見された複数の脆弱性
脅威リサーチ
Cisco Talos は最近、Nitro Pro PDF Reader でリモートコード実行の脆弱性 2 件と、情報漏えいの脆弱性 1 件を発見しました。Nitro PDF は PDF の保存、表示、署名、編集を行えるソフトウェアです。今回の脆弱性により、攻撃者がさまざまなアクションを実行できる危険性があります。
続きを読む
-
注目の脆弱性:Microsoft Excel でコードが実行される脆弱性
脅威リサーチCisco Talos では、複数バージョンの Microsoft Excel で任意コード実行の脆弱性を発見しました。脆弱性を突いた不正な Excel ファイルを開くと、メモリ解放後使用(Use After Free)状態が発生し、攻撃者により任意コードをリモートで実行される危険性があります。
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader で確認されたリモートコード実行の脆弱性
脅威リサーチCisco Talos は先日、Adobe Acrobat Reader でリモートコード実行の脆弱性を 2 件発見しました。Acrobat では、組み込みの JavaScript を処理する機能をはじめ、さまざまな機能がサポートされています。
続きを読む
-
注目の脆弱性:3S 社製 CODESYS における任意コード実行の脆弱性
脅威リサーチCisco Talos は最近、3S 社製の CODESYS Control SoftPLC ランタイムシステムに、エクスプロイト可能な任意コード実行の脆弱性が存在することを発見しました。このシステムは、組み込みデバイスまたはパソコンを IEC 61131-3 準拠の産業用コントローラへと転換できるもので、特定のタスクにコード実行の脆弱性が存在しています。
続きを読む
-
注目の脆弱性:Accusoft ImageGear で任意コード実行の脆弱性を複数発見
脅威リサーチCisco Talos は最近、Accusoft ImageGear で任意コード実行の脆弱性を 4 件発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。
続きを読む
-
注目の脆弱性:Zoom で確認された、ユーザアカウントを列挙される脆弱性
脅威リサーチ新型コロナウイルスのパンデミックにより、世界中の人々が自宅に留まることを余儀なくされています。そのため通話やビデオ会議のソフトウェアは利用が急拡大しています。
続きを読む
-
注目の脆弱性:Microsoft Media Foundation における情報漏えいの脆弱性
脅威リサーチMicrosoft Media Foundation に情報漏えいの脆弱性が確認されました。攻撃対象者のマシン上で、リモートから任意コードを実行される危険性があります。
続きを読む
-
注目の脆弱性:Intel Raid Web Console 3 で確認されたサービス妨害の脆弱性
脅威リサーチCisco Talos は最近、Intel RAID Web Console 3 の Web API 機能に、サービス拒否の脆弱性を 2 件発見しました。Raid Web Console は、コントローラやストレージエキスパンダなどの Intel 製 RAID 製品で一部機能を設定できる、Web
続きを読む
-
注目の脆弱性:Videolabs 社製品の libmicrodns ライブラリで発見された複数の脆弱性
脅威リサーチVideolabs 社製ソフトウェアの特定のライブラリには、サービス拒否の脆弱性と任意コード実行の脆弱性が、複数含まれています。Videolabs 社は VideoLAN の元メンバーによって設立された企業です。
続きを読む
-
注目の脆弱性:GStreamer で確認されたサービス妨害の脆弱性
脅威リサーチCisco Talos は最近、GStreamer におけるサービス妨害の脆弱性を発見しました。GStreamer とは、パイプラインベースのマルチメディア フレームワークです。
続きを読む
注目の脆弱性
シスコをフォロー
Cisco Japan Official
