-
注目すべき脆弱性:Forma Learning Management System に存在する SQL インジェクション脆弱性
脅威リサーチCisco Talos は最近、Formal Learning Management System の認証された部分で、SQL インジェクションに関する脆弱性を 3 つ発見しました。LMS は、企業が従業員向けにさまざまなトレーニングコースを構築して主催できるようにする一連のソフトウェアです。このソフトウェアは、オープンソースのライセンスモデルで動作し、現在は Forma が管理しています。
続きを読む -
注目すべき脆弱性:Accusoft ImageGear の PNG IHDR におけるコード実行の脆弱性
脅威リサーチAccusoft ImageGear には、リモートからコードが実行される脆弱性が 2 つ存在しています。ImageGear は、Accusoft 社が提供しているドキュメント/画像処理ライブリです。アプリケーションの開発に利用でき、ドキュメント/画像処理のライフサイクル全体が含まれています。
続きを読む -
注目すべき脆弱性:EmbedThis GoAhead に存在する 2 つの脆弱性
脅威リサーチEmbedThis 社の GoAhead Web サーバには、脆弱性が 2 つ存在します。いずれも、multi-part/form-data HTTP リクエストを処理しようとした際に発生します。これらの脆弱性がエクスプロイトされると、侵入されたマシンでリモートからコードが実行されるか、サービス妨害状態になる危険性があります。
続きを読む -
11 月 15 日から 11 月 22 日の 1 週間における脅威のまとめ
脅威リサーチ本日(11 月 22 日)の投稿では、11 月 15 日~ 11 月 22 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
注目の脆弱性:Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性
脅威リサーチCisco Talos は最近、Tenda 社製 AC9 ルータにコマンドインジェクションの脆弱性を発見しました。Tenda AC9 は、Amazon を中心にオンラインで入手できるデュアルバンドギガビット Wi-Fi ルータです。最安クラスの製品として人気があります。
続きを読む -
注目の脆弱性:Xcftools で 2 件発見されたリモートコード実行の脆弱性
脅威リサーチXcftools では、flattenIncrementally 関数に起因するリモートコード実行の脆弱性が 2 件発見されました。 Xcftoolsは GIMP の XCF ファイルを処理するための一連のツールです。各ツールを使うことで XCF ファイルから情報を抽出し、そこから XCF ファイルを PNG ファイルまたは PNM ファイルに変換できます。
続きを読む -
注目の脆弱性:Exhibitor の UI に存在するコマンドインジェクションのバグ
脅威リサーチExhibitor の Web UI が備えている設定エディタには、コマンドインジェクションによってエクスプロイトされ得る脆弱性が存在します。Exhibitor は、ZooKeeper の遠隔監視プロセスです。Exhibitor の Web UI には、どのような形式の認証も導入されておらず、1.7.0 よりも前のバージョンでは、リッスン対象のインターフェイスを指定する手段がありませんでした。
続きを読む -
注目の脆弱性:Intel IGC64 グラフィックスドライバに存在するサービス妨害の脆弱性
脅威リサーチIntel 社の IGC64.dll グラフィックスドライバには、サービス妨害の脆弱性が存在します。攻撃者は、このグラフィックスドライバが VMware のゲスト オペレーティング システム内で動作している場合、不正な形式のピクセルシェーダを提供することで、このバグをエクスプロイトできます。
続きを読む -
注目の脆弱性:Microsoft Excel でリモートでコードが実行される脆弱性
脅威リサーチCisco Talos では Microsoft Excel でリモートでコードが実行される脆弱性を新たに発見しました。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開しています。この脆弱性は、Microsoft Office 2000 で導入された「MicrosoftÆ Office HTML および XML」形式を処理するコンポーネントに存在します。
続きを読む -
注目の脆弱性:Microsoft メディアファンデーションでリモートでコードが実行される脆弱性
脅威リサーチMicrosoft メディアファンデーションのフレームワークには、Use After Free 状態が引き起こされることにより、リモートでコードを実行される脆弱性があります。この脆弱性は、メディアファンデーションの MPEG4 DLL に存在します。攻撃者は、この脆弱性を突いた QuickTime ファイルを送り付けることにより、エクスプロイトできる可能性があります。Microsoft 社は今月のセキュリティ更新プログラムでこの脆弱性を公開しています。
続きを読む