-
1 月 24 日 ~ 1 月 31 日の 1 週間における脅威のまとめ
脅威リサーチ
本日の投稿では、1 月 24 日 ~ 1 月 31 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
1 月 17 日 ~ 1 月 24 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、1 月 17 日 ~ 1 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
注目の脆弱性:Bitdefender BOX 2 のブートストラップに発見されたリモートコード実行の脆弱性
脅威リサーチBitdefender BOX 2 のブートストラップステージには、2 件のリモートコード実行の脆弱性が存在します。BOX 2 は、マルウェア、フィッシングの IOC(侵入の痕跡)、その他の形態のサイバー攻撃など、各種の脅威からユーザのホームネットワークを保護するデバイスです。
続きを読む
-
注目の脆弱性:AMD 社製グラフィックカードで発見された複数の脆弱性
脅威リサーチAMD Radeon シリーズの GPU 向けドライバで複数の脆弱性が確認されました。攻撃者は、細工したシェーダファイルを VMWare Workstation 15 のユーザに提供することで、これらの脆弱性をゲスト側からエクスプロイトできる可能性があります。
続きを読む
-
1 月 10 日 ~ 1 月 17 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、1 月 10 日 ~ 1 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
注目の脆弱性:E2fsprogs でリモートでコードが実行される脆弱性
脅威リサーチE2fsprogs のディレクトリ再ハッシュ機能に、エクスプロイトすることでリモートでコードを実行できる脆弱性が存在しています。この一連のプログラムは多くの Linux マシンおよび Unix マシンで不可欠なソフトウェアと考えられていて、大多数の Linux システムにデフォルトで付属しています。
続きを読む
-
1 月 3 日 ~ 1 月 10 日の 1 週間における脅威のまとめ
脅威リサーチ1 月 3 日 ~ 1 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
注目の脆弱性:OpenCV で発見された 2 件のバッファオーバーフローの脆弱性
脅威リサーチCisco Talos は最近、OpenCV ライブラリで 2 件のバッファオーバーフローの脆弱性を発見しました。脆弱性をエクスプロイトされるとヒープが破損し、攻撃者により任意コードが実行される危険性があります。
続きを読む
-
実際のエクスプロイトが確認された Cisco ASA の DoS 脆弱性
脅威リサーチCisco Talos では最近、Cisco 適応型セキュリティアプライアンス(ASA)と Firepower Appliance の特定の脆弱性に対するエクスプロイトが急増していることに気付きました。問題となっているのは CVE-2018-0296 です。
続きを読む
-
注目の脆弱性:WAGO PFC200 で発見された複数の脆弱性
脅威リサーチWAGO 社製 PFC200/PFC100 コントローラには、エクスプロイト可能な複数の脆弱性が含まれています。PFC200 はプログラマブル自動化コントローラで、自動車、鉄道、発電、製造、建物管理などの多くの業界で使用されています。今回の脆弱性はすべて、コントローラーが使用する I/O チェック(iocheckd)サービスのプロトコル処理コードに起因しています。
続きを読む
脆弱性
シスコをフォロー
Cisco Japan Official
