-
注目の脆弱性:WAGO 社製品で確認されたリモートコード実行などの脆弱性
脅威リサーチ
Cisco Talos では最近、WAGO 社の複数の製品に潜むいくつかの脆弱性を発見しました。WAGO 社は、「e!COCKPIT」と呼ばれる一連の自動化ソフトウェアを提供しています。これらのソフトウェアは、自動化タスク、マシン、システムの起動を高速化することを目的とした統合開発環境です。
続きを読む
-
注目の脆弱性:Windows 10 カーネルに確認された情報漏えいの脆弱性
脅威リサーチCisco Talos は最近、Windows 10 のカーネルに情報漏えいの脆弱性を発見しました。誘導されたユーザが不正な実行可能ファイルを開くと脆弱性がエクスプロイトされ、境界外の読み取りにより機密情報が漏えいする危険性があります。
続きを読む
-
注目の脆弱性:coTURN で発見された DoS のメモリ破損の脆弱性
脅威リサーチcoTURN には、Web サーバが POST 要求を解析する方法に起因するサービス拒否とメモリ破損の脆弱性が含まれています。coTURN は、一般的な用途向けのネットワークトラフィック TURN サーバおよびゲートウェイとして使用できる TURN サーバです。
続きを読む
-
注目の脆弱性:Apple 社製 Safari で確認されたリモートコード実行の脆弱性
脅威リサーチApple 社製 Safari ブラウザのフォント機能には、リモートコード実行の脆弱性が含まれています。ユーザが Safari で悪意のある Web ページを開くと、型の取り違えを引き起こし、メモリが破損して任意コードを実行される危険性があります。
続きを読む
-
注目の脆弱性:Accusoft ImageGear のライブラリで確認された任意コード実行の脆弱性
脅威リサーチCisco Talos は最近、Accusoft ImageGear で 4 件のリモートコード実行の脆弱性を発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。
続きを読む
-
注目の脆弱性:Windows 10 win32kbase におけるメモリ解放後使用の脆弱性
脅威リサーチCisco Talos は、Windows 10 におけるメモリ解放後使用の脆弱性に関する詳細を公開します。この脆弱性がエクスプロイトされると、カーネルコンテキストにおいて任意のコードが実行される恐れがあります。
続きを読む
-
注目の脆弱性:Microsoft Media Foundation でコードが実行される脆弱性
脅威リサーチMicrosoft Media Foundation のフレームワークにコード実行の脆弱性が含まれています。この脆弱性は Media Foundation の MPEG4 DLL に存在し、巧妙に細工された ASF ファイルがユーザに送信されることでエクスプロイトされる恐れがあります。
続きを読む
-
注目の脆弱性:Microsoft Excel でコードが実行される脆弱性
脅威リサーチMicrosoft Excel にはコード実行の脆弱性が含まれています。この脆弱性は、Microsoft Office の HTML および XML ファイルタイプを処理する Excel のコンポーネントに存在しており、最初に組み込まれたのは Office 2000 です。
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader の JavaScript 関数における情報漏えいの脆弱性
脅威リサーチCisco Talos は最近、Adobe Acrobat Reader における情報漏えいの脆弱性を発見しました。Acrobat では、組み込みの JavaScript を処理する機能をはじめ、さまざまな機能がサポートされています。
続きを読む
-
注目の脆弱性:SNMPD で確認されたサービス妨害、情報漏えいの脆弱性
脅威リサーチSimple Network Management Protocol サーバの軽量実装である Mini-SNMPD には、複数の脆弱性が存在します。これらの脆弱性は、細工した SNMPD リクエストをユーザに提供することでエクスプロイトできる可能性があります。
続きを読む
注目の脆弱性
シスコをフォロー
Cisco Japan Official
