-
注目の脆弱性:Moxa AWK-3131A の複数機能で確認された、ログイン ユーザ名パラメータに起因する OS コマンド インジェクションの脆弱性
脅威リサーチ
Talos は本日(4 月 3 日)、Moxa AWK-3131A 産業用ワイヤレス アクセス ポイントで確認された脆弱性 TALOS-2017-0507(CVE-2017-14459)を公開しました。 この製品は IEEE 802.11a/b/g/n ワイヤレス AP/ブリッジ/クライアントで、産業用途向けのワイヤレス ネットワーク機器です。
続きを読む
-
注目の脆弱性:Nvidia D3D10 ドライバで確認された、ピクセル シェーダに起因する複数の脆弱性
脅威リサーチCisco Talos は本日(3 月 28 日)、Nvidia D3D10 ドライバで確認された複数の脆弱性を公開します。Nvidia D3D10 ドライバは NVIDIA 社の複数の GPU で使用されており、広く普及しています。
続きを読む
-
注目の脆弱性:Dovecot に確認された領域外メモリー参照の脆弱性
脅威リサーチCisco Talos は本日(3 月 1 日)、Dovecot IMAP サーバに 1 件確認された、領域外メモリー参照(out-of-bounds read)の脆弱性を公開しました。Dovecot はパフォーマンスとセキュリティを重視した一般的な Internet Message Access Protocol(IMAP)サーバで、堅牢な電子メール サーバとして広く利用されています。
続きを読む
-
CVE-2018-0101 の攻撃ベクトルの理解 – Cisco ASA リモートのコード実行および Denial of Service(DoS)の脆弱性
セキュリティ
2018 年 1 月 29 日、Cisco PSIRT は、Cisco ASA およびシスコ次世代ファイアウォール プラットフォームに影響するリモートのコード実行および Denial of Service(DoS)の脆弱性に関し、周知されている情報を得ました。
続きを読む
-
注目の脆弱性:Ruby Rails Gem XSS の脆弱性
脅威リサーチTalos は、Ruby Rails Gems に 2 つの脆弱性を発見しました。Rails は、Web サービスまたは Web ページを作成するために設計された Ruby フレームワークです。
続きを読む
-
Meltdown と Spectre
脅威リサーチCisco Talos では、ほぼすべてのコンピュータで使用されている、Intel、AMD、Qualcomm、ARM プロセッサに影響する 3 つの新しい脆弱性を認識しています。
続きを読む
-
Microsoft セキュリティ更新プログラム:2017 年 11 月
脅威リサーチMicrosoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 53 件の新たな脆弱性が修正されています。
続きを読む
-
IoT デバイスにもれなく付いてくる脆弱性
脅威リサーチIoT が急速に発展する中、IoT デバイスに対する攻撃や脅威も勢いを増しています。ビジネス課題を解決し、人々の生活を改善するため、各国の企業は低コストのコネクテッド デバイス(IoT)を競って導入しています。
続きを読む
-
注目の脆弱性:Foscam C1 Indoor HD カメラに発見された複数の脆弱性
脅威リサーチFoscam C1 Indoor HD カメラは、家庭向けの監視カメラなどの幅広い用途に利用できるネットワーク カメラです。Talos では最近、Foscam C1 カメラに複数の脆弱性を特定し、製造元の Foscam 社と協力して修正プログラムを開発しました。
続きを読む
-
注目の脆弱性:Apache OpenOffice における脆弱性
脅威リサーチTalos は本日(10 月 26 日)、Apache OpenOffice アプリケーション内で新たに発見された 3 件の脆弱性を公開します。それらの脆弱性は、TALOS-2017-0295(OpenOffice Writer)、TALOS-2017-0300(Draw アプリケーション)、そして TALOS-2017-0301(Writer アプリケーション)です。
続きを読む
脆弱性
シスコをフォロー
Cisco Japan Official
