Cisco Japan Blog脆弱性 Archives - Page 33 of 44

注目の脆弱性：Schneider Electric Modicon M580 で発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年7月8日 - 0 コメント

Schneider Electric Modicon M580 には、サービス妨害や機密情報の漏えいなど、さまざまな状況につながるいくつかの脆弱性があります。Modicon は Schneider Electric 社のプログラマブル自動化コントローラ製品であり、Modicon M580 はその新製品です。ここで説明するバグの多くは、ハードウェアの操作中に行われる UMAS 要求に関係します。

Microsoft セキュリティ更新プログラム（月例）：2019 年 6 月の脆弱性開示と Snort カバレッジ

脅威リサーチ

1 min read

TALOS Japan
2019年6月25日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 88 件の新たな脆弱性が修正されています。そのうち 18 件が「緊急」、69 件が「重要」、1 件が「警告」と評価されています。Adobe Flash Player のセキュリティ更新プログラムに関する重要なアドバイザリもこのリリースと同時に公開されました。

注目の脆弱性：Roav A1 Dashcam で発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年6月5日 - 0 コメント

Cisco Talos は、Anker 社製 Roav A1 Dashcam と Novatek 社製 NT9665X チップセットで発見された複数の脆弱性を公開します。Anker 社製の Roav A1 Dashcam はドライブレコーダーで、Roav アプリ（Android と

注目の脆弱性：Wacom のアップデートヘルパーで発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年5月31日 - 0 コメント

Wacom のアップデートヘルパーで 2 件の特権昇格の脆弱性が見つかりました。アップデートヘルパーは、Wacom タブレット向けの MacOS アプリケーションと併せてインストールされるユーティリティです。アプリケーションはタブレットに作用し、ユーザがアプリケーションを管理できるようにします。

Talos、Microsoft の「ワーマブル」な脆弱性のカバレッジをリリース

脅威リサーチ

1 min read

TALOS Japan
2019年5月28日 - 0 コメント

昨晩、Cisco Talos は Microsoft の重要な脆弱性 CVE-2019-0708 を含む、最新の SNORTR ルールアップデートをご覧ください。をリリースしました。 Microsoft は、月例のセキュリティ更新をご覧ください。の一環として先週この脆弱性を公開しています。この特定のバグは、リモートデスクトップサービス（旧称ターミナルサービス）に存在します。

Microsoft セキュリティ更新プログラム（月例）：2019 年 5 月の脆弱性開示と Snort カバレッジ

脅威リサーチ

1 min read

TALOS Japan
2019年5月24日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 79 件の新たな脆弱性が修正されています。そのうち 22 件が「緊急」、55 件が「重要」、1 件が「警告」と評価されています。Microsoft Live アカウント関連、および Adobe Flash Player のアップデート関連の 2 件の重要なアドバイザリも同時に公開されました。

注目の脆弱性: SQLite におけるリモートコード実行のバグ

脅威リサーチ

1 min read

TALOS Japan
2019年5月23日 - 0 コメント

SQLite にはエクスプロイト可能な Use After Free の脆弱性が含まれており、攻撃者がリモートで攻撃対象マシンのコードを実行できる可能性があります。SQLite は、C プログラミングライブラリに含まれるクライアント側のデータベース管理システムです。

注目の脆弱性: いくつかの Jenkins プラグインで発見された複数のバグ

脅威リサーチ

1 min read

TALOS Japan
2019年5月23日 - 0 コメント

Jenkins は Java で書かれたオープンソースの自動化サーバです。Jenkins を GitLab などのソフトウェアに統合するためのプラグインもいくつか存在しています。Cisco Talos は本日、3 つのプラグイン（Swarm、Ansible、GitLab）の脆弱性を公開します。これら 3 つはすべて情報漏えいの脆弱性です。

Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用

脅威リサーチ

1 min read

TALOS Japan
2019年5月23日 - 0 コメント

最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザディレクトリ内のデータを暗号化し、シャドウコピーのバックアップを削除してデータの回復を困難にします。