Cisco Japan Blog脆弱性 Archives - Page 35 of 44

Microsoft セキュリティ更新プログラム（月例）：2019 年 3 月の脆弱性開示と Snort カバレッジ

脅威リサーチ

1 min read

TALOS Japan
2019年3月25日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。最新のリリースでは 64 件の脆弱性が修正され、そのうち 17 件が「緊急」、45 件が「重要」、1 件が「警告」、1 件が「注意」と評価されています。

注目の脆弱性：CleanMyMac X ヘルパーサービスで発見された権限昇格の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年3月25日 - 0 コメント

CleanMyMac X のヘルパーサービスには、不適切なアップデートに起因する権限昇格の脆弱性が含まれています。脆弱性は、最新バージョンへのアップデートで脆弱なコンポーネントが排除されないことに起因しています。

サイバーセキュリティ週次レビュー（3 月 8 日）

脅威リサーチ

1 min read

TALOS Japan
2019年3月20日 - 0 コメント

本日は今週のサイバーセキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。

注目の脆弱性：Pixar Renderman で発見された複数のローカルの脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年3月20日 - 0 コメント

MacOS 版 Pixar Renderman のインストールヘルパーツールにローカルの脆弱性が 3 件見つかりました。これらはユーザをルート権限に昇格する脆弱性です。 Renderman は、有名な映画制作会社 Pixar 社が開発した、アニメーションや映画制作に使用されるレンダリングアプリケーションです。

サイバーセキュリティ週次レビュー (3 月 1 日)

脅威リサーチ

1 min read

TALOS Japan
2019年3月14日 - 0 コメント

本日は今週のサイバーセキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。毎週最新の情報を入手するには、こちらから脅威ソースニュースレターにご登録ください。

注目の脆弱性：アンテナハウスの Rainbow PDF Office Server Document Converter で発見されたリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年3月12日 - 0 コメント

アンテナハウスの Rainbow PDF Office Server Document Converter には、ヒープオーバーフローの脆弱性があり、被害マシン上でコードがリモート実行される危険性があります。Rainbow PDF は Microsoft Office ドキュメントを PDF に変換するソフトウェアソリューションです。

注目の脆弱性：Adobe Acrobat Reader DC のテキストフィールドに起因する、リモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年2月22日 - 0 コメント

概要 Adobe Acrobat Reader DC にはリモートコード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。 Talos…

Microsoft セキュリティ更新プログラム（月例）：2019 年 2 月の脆弱性開示と Snort カバレッジ

脅威リサーチ

1 min read

TALOS Japan
2019年2月22日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 69 件の新たな脆弱性が修正されています。そのうち 20 件が「緊急」、46 件が「重要」、3 件が「警告」と評価されています。このリリースには、Adobe Flash Player のセキュリティ更新に関する重要なセキュリティアドバイザリが含まれています。

ExileRAT が LuckyCat と C2 を共有してチベットを狙う

脅威リサーチ

1 min read

TALOS Japan
2019年2月22日 - 0 コメント

このほど Cisco Talos は、悪意のある Microsoft PowerPoint ドキュメントを配信するマルウェアキャンペーンを確認しました。配信には、チベットの亡命政府である Central Tibetan Administration（CTA; 中央チベット政権）が運用するメーリングリストが使用されていました。攻撃で使用されたドキュメントは、PPSX 形式のファイルでした。

注目の脆弱性：ACD Systems Canvas Draw 5 に発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年2月18日 - 0 コメント

Cisco Talos は本日、ACD Systems Canvas Draw 5（Mac 用グラフィック編集ツール）で発見された複数の脆弱性を公開します。Canvas Draw 5 の脆弱性は、TIFF や PCX の画像処理に起因します。TIFF は Canvas Draw で多用されるラスタベースの画像形式です。PCX は初期のコンピュータで一般的に使用された画像形式です。