-
コンテンツ タイプ:Apache のバグを悪用した新しいゼロディ攻撃
脅威リサーチ
Talos では、Apache に新しい脆弱性があり、これを突いたエクスプロイトが多発していることを確認しています。この脆弱性(CVE-2017-5638)はリモート コード実行のバグで、Apache Struts の「Jakarta Multipart parser」に影響します(こちらのセキュリティ アドバイザリを参照)。
続きを読む
-
Microsoft Patch Tuesday – 2017 年 3 月
脅威リサーチ2 月に引き続き、3 月のセキュリティ更新プログラムでも多数の脆弱性が修正されています。140 個の異なる脆弱性を対象とした 17 件の新しいセキュリティ情報が公開され、そのうち 47 個の脆弱性は「緊急」と評価されています。
続きを読む
-
脆弱性の詳細 – 一太郎オフィスの Excel ファイルのコード実行に関する脆弱性
脅威リサーチこの脆弱性は、Cory Duplantis および Cisco Talos の別のメンバーによって発見されました
続きを読む
-
注目の脆弱性:Aerospike NoSQL データベース サーバにおける複数の脆弱性
脅威リサーチTalos では Aerospike データベース サーバに検出された複数の脆弱性を公開しています。これらの脆弱性は Denial of Service(DoS)から、リモートでコードが実行される危険性にまで多岐にわたります。
続きを読む
-
注目の脆弱性:Apple GarageBand における境界外書き込みの脆弱性
脅威リサーチTalos は、TALOS-2016-0262(CVE-2017-2372)および TALOS-2017-0275(CVE-2017-2374)を公開しています。Apple GarageBand に境界外への書き込みを行う脆弱性が存在します。
続きを読む
-
「Ticketbleed」に関するシスコのカバレッジ
脅威リサーチデフォルト以外のセッション チケット オプションが有効になっている場合に、製品がセッション ID を処理する方法により、さまざまな F5 製品に影響を与える脆弱性(CVE-2016-9244)が最近公開されました。
続きを読む
-
注目の脆弱性:McAfee ePolicy Orchestrator DataChannel における SQL インジェクションの脆弱性
脅威リサーチTalos では、2017年2月2日付けで TALOS-2016-0229 / CVE-2016-8027 を公開します。これは、McAfee ePolicy Orchestrator(McAfee ePO)5.3.0 に SQL インジェクションの脆弱性が存在し、悪用するとユーザ認証なしでアクセスできるというものです。
続きを読む
-
注目の脆弱性:LibBPG イメージの復号化によるコード実行
脅威リサーチTalos では、TALOS-2016-0259 / CVE-2016-8710.を公開します。libbpg ライブラリの BPG イメージの復号化には、ヒープ境界外への書き込みを行う脆弱性が存在します。
続きを読む
-
注目の脆弱性:Aerospike データベース サーバの不正利用
脅威リサーチTalos は Aerospike データベース サーバで検出された複数の脆弱性を公開しています。これらの脆弱性はメモリ漏えいから潜在的なリモート コードの実行まで多岐にわたります。
続きを読む
-
注目の脆弱性:Tarantool で Denial of Service(DoS)状態が引き起こされる脆弱性
脅威リサーチTalos は、Tarantool で Denial of Service(DoS)状態が引き起こされる 2 つの脆弱性(CVE-2016-9036 および CVE-2016-9037)を発見したことをここに発表します。Tarantool は、Lua をベースとするオープンソースのアプリケーション サーバです。
続きを読む
脆弱性
シスコをフォロー
Cisco Japan Official
