-
注目の脆弱性:Moxa 社製 AWK-3131A で発見された複数の脆弱性
脅威リサーチ
Moxa 社製 AWK-3131A ネットワークデバイスには、生産現場で攻撃者による不正操作を許しかねない複数の脆弱性が確認されました。AWK-3131A は、大規模な生産現場全体での通信を可能にするためのワイヤレス ネットワーク デバイスです。
続きを読む
-
2 月 14 日 ~ 2 月 21 日の 1 週間における脅威のまとめ
脅威リサーチ本日(2 月 21 日)の投稿では、2 月 14 日 ~ 2 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
注目の脆弱性:coTURN で発見された DoS のメモリ破損の脆弱性
脅威リサーチcoTURN には、Web サーバが POST 要求を解析する方法に起因するサービス拒否とメモリ破損の脆弱性が含まれています。coTURN は、一般的な用途向けのネットワークトラフィック TURN サーバおよびゲートウェイとして使用できる TURN サーバです。
続きを読む
-
2 月 7 日 ~ 2 月 14 日の 1 週間における脅威のまとめ
脅威リサーチ本日(2 月 14 日)の投稿では、2 月 7 日 ~ 2 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
注目の脆弱性:Accusoft ImageGear のライブラリで確認された任意コード実行の脆弱性
脅威リサーチCisco Talos は最近、Accusoft ImageGear で 4 件のリモートコード実行の脆弱性を発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。
続きを読む
-
注目の脆弱性:Windows 10 win32kbase におけるメモリ解放後使用の脆弱性
脅威リサーチCisco Talos は、Windows 10 におけるメモリ解放後使用の脆弱性に関する詳細を公開します。この脆弱性がエクスプロイトされると、カーネルコンテキストにおいて任意のコードが実行される恐れがあります。
続きを読む
-
注目の脆弱性:Microsoft Media Foundation でコードが実行される脆弱性
脅威リサーチMicrosoft Media Foundation のフレームワークにコード実行の脆弱性が含まれています。この脆弱性は Media Foundation の MPEG4 DLL に存在し、巧妙に細工された ASF ファイルがユーザに送信されることでエクスプロイトされる恐れがあります。
続きを読む
-
注目の脆弱性:Microsoft Excel でコードが実行される脆弱性
脅威リサーチMicrosoft Excel にはコード実行の脆弱性が含まれています。この脆弱性は、Microsoft Office の HTML および XML ファイルタイプを処理する Excel のコンポーネントに存在しており、最初に組み込まれたのは Office 2000 です。
続きを読む
-
1 月 31 日 ~ 2 月 7 日の 1 週間における脅威のまとめ
脅威リサーチ本日(2 月 7 日)の投稿では、1 月 31 日 ~ 2 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
注目の脆弱性:SNMPD で確認されたサービス妨害、情報漏えいの脆弱性
脅威リサーチSimple Network Management Protocol サーバの軽量実装である Mini-SNMPD には、複数の脆弱性が存在します。これらの脆弱性は、細工した SNMPD リクエストをユーザに提供することでエクスプロイトできる可能性があります。
続きを読む
脆弱性
シスコをフォロー
Cisco Japan Official
