Cisco Japan Blog
Cisco Japan Blog >

    脆弱性

  • Microsoft Patch Tuesday – 2016 年 12 月

    脅威リサーチ
    1 min read

    2016年12月19日 - 0 コメント

    2016 年最後の月例パッチが公開されました。Microsoft は本日、製品内のセキュリティの脆弱性に対応するための月次セキュリティ報告をリリースしました。

    続きを読むright-arrow

  • バグをつぶさずにスタック クラッシュを再現:高度な脆弱性分析

    脅威リサーチ
    11 min read

    2016年11月24日 - 0 コメント

    クラッシュのトリアージは複雑で時間のかかるプロセスですが、適切なツールを使用し、最適なアプローチで取り組めば、このプロセスは多少なりとも簡単になり、必要な時間も短縮することができます。

    続きを読むright-arrow

  • Microsoft Patch Tuesday – 2016 年 11 月

    脅威リサーチ
    1 min read

    2016年11月16日 - 0 コメント

    Microsoft は本日、製品内のセキュリティの脆弱性に対応するための、月次セキュリティ報告をリリースしました。

    続きを読むright-arrow

  • 注目の脆弱性:コード実行の原因となる LibTIFF の問題

    脅威リサーチ
    1 min read

    2016年10月28日 - 0 コメント

    Talos は、LibTIFF ライブラリpopup_iconで複数の脆弱性(TALOS-2016-0187、TALOS-2016-0190、TALOS-2016-0205)を公開しています。

    続きを読むright-arrow

  • 注目の脆弱性:FreeImage ライブラリ XMP 画像におけるコード実行の脆弱性

    脅威リサーチ
    1 min read

    2016年10月6日 - 0 コメント

    Talos は FreeImage と連携で、TALOS-2016-0189/CVE-2016-5684 の検出を公表します。

    続きを読むright-arrow

  • Microsoft Patch Tuesday – 2016 年 9 月

    脅威リサーチ
    1 min read

    2016年9月16日 - 0 コメント

    執筆者:Jaeson Schultz 今月も Microsoft Patch Tuesday が発表されました。新しいセキュリティの脆弱性からシステムを保護する時期がまたやってきたということです。今月のリリースには 50 件のセキュリティ脆弱性に対応する 14 の報告が含まれています。そのうち重大度が「緊急」と評価された報告は 7 つあります。これらの「緊急」の報告は、Internet Explorer、Microsoft Edge、Microsoft Graphics コンポーネント、Microsoft Exchange Server、Microsoft Office、VBScript

    続きを読むright-arrow

  • 注目の脆弱性:Rockwell Automation 製 MicroLogix 1400 の SNMP クレデンシャルに潜む脆弱性

    脅威リサーチ
    1 min read

    2016年8月17日 - 0 コメント

    この脆弱性は Patrick DeSantis によって検出されました。 説明 Talos はこのほど、Rockwell Automation の Allen-Bradley MicroLogix 1400 プログラマブル ロジック コントローラ(PLC)のデフォルト設定に関する脆弱性を発見しました。この脆弱性が潜むファームウェア バージョンを搭載したデバイスは、このデフォルト設定で出荷されています。この脆弱性は、文書に記載されていない SNMP コミュニティ ストリングに起因するものです。攻撃者はこれを利用し、デバイスを完全に制御して設定権限を取得するか、デバイスで実行中のファームウェアを攻撃者のコードで置き換えるか、または、デバイスの操作を中断させます。産業用制御プロセスにおけるこの PLC

    続きを読むright-arrow

  • 注目の脆弱性:BlueStacks App Player の権限エスカレーション

    脅威リサーチ
    1 min read

    2016年8月16日 - 0 コメント

    発見者:Cisco Talos の Marcin ‘Icewall’ Noga Talos は BlueStacks App Player の脆弱性に関するアドバイザリをリリースしています。(TALOS-2016-0124/CVE-2016-4288)。BlueStacks App Player は Android アプリケーションを Windows PC や

    続きを読むright-arrow

  • 注目の脆弱性:Oracle の Outside In Technology 内の問題が露見

    脅威リサーチ
    2 min read

    2016年7月29日 - 0 コメント

    この脆弱性は、Aleksandar Nikolic によって検出されました。 ブログ記事執筆者:Jaeson Schultz および Aleksandar Nikolic 多くのソフトウェア プログラムで実行される基本的なタスクの中には、ファイルの読み取り、ファイルへの書き込み、その他ファイルに対する一般的な処理が含まれています。ネットワーク化が進んだ現代の環境では、こうした処理を行うファイルやプログラムがあらゆる場面で使用されています。FTP 転送、HTTP フォームのアップロード、電子メールの添付ファイルなどがその例です。 コンピュータ ユーザがさまざまな種類のファイルを始終やりとりしているという状況の下、Oracle Corporation

    続きを読むright-arrow

  • 注目の脆弱性:Intel HD Graphics の Windows カーネル ドライバにおけるローカル コードの実行

    脅威リサーチ
    1 min read

    2016年7月15日 - 0 コメント

    この脆弱性は Piotr Bania によって検出されました。 Talosは、Intel HD Graphics の Windows カーネル ドライバに存在する、ローカルの任意のコードが実行される脆弱性、TALOS-2016-0087 を検出したことを Intel と共に発表しました。この脆弱性はドライバの通信機能に存在し、工作されたメッセージがドライバに送信された結果、サービスもしくは任意のコードの実行が拒否された場合に悪用される恐れがあります。これはローカル コンテキストにおいてのみ発生します。この脆弱性は、シスコの脆弱性のレポートおよび開示ガイドラインに沿って Intel へ開示されました。 TALOS-2016-0087 の詳細 TALOS-2016-0087

    続きを読むright-arrow