Cisco Japan Blog脆弱性 Archives - Page 36 of 44

注目の脆弱性：coTURN で発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年2月14日 - 0 コメント

Cisco Talos は本日（1 月 29 日）、coTURN で発見された 3 件の脆弱性を公開します。coTURN とは、トラフィックを送信する汎用ネットワークの TURN サーバとして使用できる、TURN および STUN サーバをオープンソースで実装したサーバです。

サイバーセキュリティ週次レビュー (2 月 1 日)

脅威リサーチ

1 min read

TALOS Japan
2019年2月14日 - 0 コメント

今回の投稿は、今週のサイバーセキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらから脅威ソースニュースレターにご登録ください。

脆弱性ディープダイブ：TP-Link TL-R600VPN におけるリモートでのコード実行の脆弱性

脅威リサーチ

6 min read

TALOS Japan
2019年2月8日 - 0 コメント

P-Link 社はこのほど、同社の TL-R600VPN ギガビットブロードバンド VPN ルータ（ファームウェアバージョン 1.3.0）の 3 つの脆弱性に対してパッチを適用しました。

注目の脆弱性：Python.org の証明書解析のサービス妨害

脅威リサーチ

1 min read

TALOS Japan
2019年2月6日 - 0 コメント

Python.org の X509 証明書パーサーに、エクスプロイト可能なサービス妨害の脆弱性が含まれています。細工された X509 証明書によって Null ポインタ参照が発生し、サービス妨害を引き起こす可能性があります。TLS 接続で getpeercert() がコールされると、Python はクラッシュします。この時、拡張子に無効な DistributionPoint が含まれる証明書が使用されます。

注目の脆弱性：Apple IntelHD5000 で複数確認された権限昇格の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年1月22日 - 0 コメント

Apple 社の OSX 10.13.4 では、IntelHD 5000 向けのカーネル拡張機能にメモリ破損の脆弱性が存在します。グラフィックリソースの不適切な処理方法に起因しています。VLC メディアアプリケーションに挿入されたライブラリにより、KEXT 内で Out-of-bounds Read（境界外読み取り）アクセスを引き起こされる可能性があります。

Microsoft セキュリティ更新プログラム（月例）：2019 年 1 月脆弱性の開示と Snort カバレッジ

脅威リサーチ

1 min read

TALOS Japan
2019年1月22日 - 0 コメント

Microsoft 社は本日、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 49 件の新たな脆弱性が修正されています。そのうち 7 件が「緊急」、40 件が「重要」、1 件が「警告」と評価されています。Adobe Flash Player の複数のバグに対する、重要なセキュリティアドバイザリも同時に公開されました。

注目の脆弱性：Adobe Acrobat Reader DC のテキストフィールドに起因する、リモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年12月21日 - 0 コメント

Adobe Acrobat Reader DC にはリモートコード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。

注目の脆弱性： Netgate 社製 pfSense の system_advanced_misc.php / powerd_normal_mode で発見されたコマンドインジェクションの脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年12月7日 - 0 コメント

Cisco Talos は本日（12 月 3 日）、Netgate 社製 pfSense の system_advanced_misc.php powerd_normal_mode で発見されたコマンドインジェクションの脆弱性を公開しました。同社の「pfSense」は、無料でオープンソースのファイアウォールと、統合脅威管理、ロードバランシングやマルチ WAN などの機能を搭載した各種ルータの製品名です。

注目の脆弱性：Atlantis Word Processor リモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年11月29日 - 0 コメント

Cisco Talos は本日（11 月 20 日）、Atlantis Word Processor で発見された、リモートでコードが実行される 3 件の脆弱性を公開しました。Atlantis Word Processor は歴史の長いワープロソフトで、他の競合製品にも含まれる基本的な機能を提供します。Atlantis Word Processor のプログラム言語は Delphi で、機能の大部分が単一の再配置可能なバイナリ内に記述されています。今回の脆弱性により、ソフトウェアのメモリが破壊され、ソフトウェアの権限でリモートから任意コードを実行される危険性があります。

注目の脆弱性：TP-Link 社製の TL-R600VPN で複数発見された、リモートで任意コードが実行される脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年11月28日 - 0 コメント

Cisco Talos は、TP-Link 社製の TL-R600VPN ルータに複数の脆弱性を発見しました。TP-Link 社は多岐にわたる小規模オフィス/家庭用（SOHO）ルータを製造しています。Talos は上記モデルに複数のバグを発見しました。これらのバグにより、リモートで任意コードが実行される危険性があります。