-
注目の脆弱性:Windows 7 と Windows XP の RDP で確認された 2 件の脆弱性
脅威リサーチ
Cisco Talos は最近、Microsoft 社製品におけるリモート デスクトップ サービスの 2 件の実装で、2 種類の脆弱性を発見しました。それらは 1 件のサービス妨害の脆弱性と、複数の情報漏えいの脆弱性で、Windows 7 / Windows Server 2008(RDP 8.0 が有効になっている場合)、Windows 8 /
続きを読む
-
注目の脆弱性:AMD ATI Radeon ATIDXX64.DLL のシェーダ機能 sincos におけるサービス妨害の脆弱性
脅威リサーチCisco Talos は最近、AMD ATI Radeon ラインのビデオカードで実行されている特定の dll において、サービス妨害の脆弱性を発見しました。この脆弱性は、不正なピクセルをVMware ゲスト オペレーティング システム内のシェーダに渡すことで引き起こされる可能性があります。
続きを読む
-
注目の脆弱性:Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性
脅威リサーチCisco Talos は最近、Tenda 社製 AC9 ルータにコマンドインジェクションの脆弱性を発見しました。Tenda AC9 は、Amazon を中心にオンラインで入手できるデュアルバンドギガビット Wi-Fi ルータです。最安クラスの製品として人気があります。
続きを読む
-
注目の脆弱性:Xcftools で 2 件発見されたリモートコード実行の脆弱性
脅威リサーチXcftools では、flattenIncrementally 関数に起因するリモートコード実行の脆弱性が 2 件発見されました。 Xcftoolsは GIMP の XCF ファイルを処理するための一連のツールです。各ツールを使うことで XCF ファイルから情報を抽出し、そこから XCF ファイルを PNG ファイルまたは PNM ファイルに変換できます。
続きを読む
-
注目の脆弱性:Exhibitor の UI に存在するコマンドインジェクションのバグ
脅威リサーチExhibitor の Web UI が備えている設定エディタには、コマンドインジェクションによってエクスプロイトされ得る脆弱性が存在します。Exhibitor は、ZooKeeper の遠隔監視プロセスです。Exhibitor の Web UI には、どのような形式の認証も導入されておらず、1.7.0 よりも前のバージョンでは、リッスン対象のインターフェイスを指定する手段がありませんでした。
続きを読む
-
注目の脆弱性:Intel IGC64 グラフィックスドライバに存在するサービス妨害の脆弱性
脅威リサーチIntel 社の IGC64.dll グラフィックスドライバには、サービス妨害の脆弱性が存在します。攻撃者は、このグラフィックスドライバが VMware のゲスト オペレーティング システム内で動作している場合、不正な形式のピクセルシェーダを提供することで、このバグをエクスプロイトできます。
続きを読む
-
注目の脆弱性:Microsoft Excel でリモートでコードが実行される脆弱性
脅威リサーチCisco Talos では Microsoft Excel でリモートでコードが実行される脆弱性を新たに発見しました。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開しています。この脆弱性は、Microsoft Office 2000 で導入された「MicrosoftÆ Office HTML および XML」形式を処理するコンポーネントに存在します。
続きを読む
-
注目の脆弱性:Microsoft メディアファンデーションでリモートでコードが実行される脆弱性
脅威リサーチMicrosoft メディアファンデーションのフレームワークには、Use After Free 状態が引き起こされることにより、リモートでコードを実行される脆弱性があります。この脆弱性は、メディアファンデーションの MPEG4 DLL に存在します。攻撃者は、この脆弱性を突いた QuickTime ファイルを送り付けることにより、エクスプロイトできる可能性があります。Microsoft 社は今月のセキュリティ更新プログラムでこの脆弱性を公開しています。
続きを読む
-
注目の脆弱性:Investintech 社の Able2Extract における 2 つのリモートコード実行脆弱性
脅威リサーチCisco Talos は最近、Investintech 社の Able2Extract Professional において、リモートからコードを実行できる脆弱性を 2 つ発見しました。このソフトウェアは、Windows、Mac、Linux 用のクロスプラットフォーム PDF 変換ツールで、ユーザが PDF を作成したり編集したりすることができます。その他に、PDF への署名、改訂、注釈などの機能もあります。これらの脆弱性がエクスプロイトされると、侵入されたマシンで任意のコードが実行される危険性があります。
続きを読む
-
注目の脆弱性:LEADTOOLS で発見された任意コード実行の脆弱性
脅威リサーチCisco Talos では最近、LEADTOOLS の「画像処理」製品ファミリーに複数の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies Inc. によって作成されています。LEADTOOLS は事前構築済みのポータブルライブラリを備えているほか、大半の主要プラットフォーム(Windows、Linux、Android など)に向けて SDK を提供しています。
続きを読む
注目の脆弱性
シスコをフォロー
Cisco Japan Official
