-
注目の脆弱性:Blynk-Library で確認された情報漏えいの脆弱性
脅威リサーチ
Cisco Talos は最近、Blynk-Library に情報漏えいの脆弱性を発見しました。Blynk-Library は、400 種類を超える組み込みデバイスをプライベートまたはエンタープライズ Blynk-Server インスタンスに接続するための小規模ライブラリです。Git リポジトリの記述によると、Blynk-Library は「あらゆるハードウェアをクラウドに接続するために多用されている IoT プラットフォーム」です。
続きを読む
-
注目の脆弱性:Nest Labs 社製の OpenWeave と Nest Cam IQ Indoor カメラで発見された複数のバグ
脅威リサーチCisco Talos は最近、Nest Cam IQ Indoor カメラで複数の脆弱性を発見しました。Nest Cam IQ Indoor カメラは Nest Labs の最先端デバイスのひとつで、Security-Enhanced Linux in Android、Google アシスタント、さらには顔認識といった機能をコンパクトな筐体に収めたセキュリティ カメラです。
続きを読む
-
注目の脆弱性:VMware 製品(ESXi、Workstation、Fusion)で NVIDIA 製 Windows GPU ディスプレイ ドライバを使用した場合に発現する複数の脆弱性
脅威リサーチ特定の VMware 製品(ESXi、Workstation、Fusion)にて、細工されたシェーダ ファイルによりゲスト側からエクスプロイトできる、境界外(out-of-bounds)書き込みの脆弱性が確認されました。脆弱性の影響を受けるのは VMware ホストで、ホスト上の vmware-vmx.exe プロセスをクラッシュ(DoS)させる可能性があります。
続きを読む
-
注目の脆弱性:Google V8 Array.prototype のメモリ破損の脆弱性
脅威リサーチGoogle Chrome の V8 JavaScript エンジンには、メモリ破壊の脆弱性が含まれており、攻撃者が被害者のマシンで任意のコードを実行できる可能性があります。V8 は、Chrome ブラウザで動作するコア JavaScript エンジンです。Chrome と node.js で使用されている V8 は、現在利用可能な最も人気が高い JavaScript エンジンです。
続きを読む
-
注目の脆弱性:Simple DirectMedia Layer で発見されたリモート コード実行の脆弱性
脅威リサーチSimple DirectMedia Layer に 2 件の脆弱性が確認されました。これらの脆弱性により、攻撃者がリモートで任意コードを実行できる危険性があります。いずれのバグも、異なる形式のイメージを読み込むための SDL2_image ライブラリに存在しています。
続きを読む
-
注目の脆弱性:Schneider Electric Modicon M580 で発見された複数の脆弱性
脅威リサーチSchneider Electric Modicon M580 には、サービス妨害や機密情報の漏えいなど、さまざまな状況につながるいくつかの脆弱性があります。Modicon は Schneider Electric 社のプログラマブル自動化コントローラ製品であり、Modicon M580 はその新製品です。ここで説明するバグの多くは、ハードウェアの操作中に行われる UMAS 要求に関係します。
続きを読む
-
注目の脆弱性:NETGEAR ルータに影響する KCodes NetUSB の 2 つのバグ
脅威リサーチKCodes の NetUSB カーネル モジュールに 2 つの脆弱性が見つかりました。これらの脆弱性が悪用されると、一部の NETGEAR ワイヤレス ルータの情報が不正にアクセスされる可能性があります。これらのルータの特定モデルは、台湾の企業である KCodes のカーネル モジュールを使用しています。モジュールはデバイスごとに特注で製造されていますが、すべてに同様の機能が含まれます。
続きを読む
-
注目の脆弱性:Roav A1 Dashcam で発見された複数の脆弱性
脅威リサーチCisco Talos は、Anker 社製 Roav A1 Dashcam と Novatek 社製 NT9665X チップセットで発見された複数の脆弱性を公開します。Anker 社製の Roav A1 Dashcam はドライブ レコーダーで、Roav アプリ(Android と
続きを読む
-
注目の脆弱性:Wacom のアップデート ヘルパーで発見された複数の脆弱性
脅威リサーチWacom のアップデート ヘルパーで 2 件の特権昇格の脆弱性が見つかりました。アップデート ヘルパーは、Wacom タブレット向けの MacOS アプリケーションと併せてインストールされるユーティリティです。アプリケーションはタブレットに作用し、ユーザがアプリケーションを管理できるようにします。
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader で発見されたリモート コード実行の脆弱性
脅威リサーチAdobe Acrobat Reader でリモート コード実行の脆弱性が 2 件確認されました。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。
続きを読む
注目の脆弱性
シスコをフォロー
Cisco Japan Official
