Advanced Threat Prevention
Cortex XDR
This post is also available in: English (英語)
パロアルトネットワークスのUnit 42が現在行っている脅威リサーチの一環として、Adobe Product Security Incident Response Team (PSIRT)が2019年2月のAPSB19-07セキュリティ更新リリースで対応した23件の新しい脆弱性と、Microsoft Security Response Center (MSRC)が2019年2月のセキュリティ更新リリースで対応した2件の脆弱性を、Unit 42リサーチャーが発見したことをお知らせします。 これらの脆弱性の深刻度評価は、「Important(重要)」から「Critical(重大)」でした。
| CVE | 脆弱性の名前またはカテゴリ | 影響 | 最大の重大度評価 | リサーチャー |
| CVE-2019-0625 | Windows JETデータベースエンジンがメモリ内のオブジェクトを適切に処理しない | リモートコード実行 | 重要 | Bar LahavとGal De Leon |
| CVE-2019-0675 | Microsoft Office Access Connectivity Engineがメモリ内のオブジェクトを適切に処理しない | リモートコード実行 | 重要 | Gal De LeonとBar Lahav |
| CVE-2019-7025 | メモリの解放後使用(Use After Free) | 任意のコード実行 | 重大 | Gal De Leon |
| CVE-2019-7065 | 領域外のメモリ参照(Out-of-Bounds Read) | 情報漏えい | 重要 | Bo Qu |
| CVE-2019-7066 | 信頼できないポインタの参照(Untrusted Pointer Dereference) | 任意のコード実行 | 重大 | Bo Qu |
| CVE-2019-7068 | メモリの解放後使用(Use After Free) | 任意のコード実行 | 重大 | Bo Qu |
| CVE-2019-7026 | メモリの解放後使用(Use After Free) | 任意のコード実行 | 重大 | Zhibin Zhang |
| CVE-2019-7027 | 領域外メモリへの書き出し(Out-of-Bounds Write) | 任意のコード実行 | 重大 | Zhibin Zhang |
| CVE-2019-7028 | 領域外のメモリ参照(Out-of-Bounds Read) | 情報漏えい | 重要 | Zhibin Zhang |
| CVE-2019-7082 | メモリの解放後使用(Use After Free) | 任意のコード実行 | 重大 | Zhibin Zhang |
| CVE-2019-7046 | 信頼できないポインタの参照(Untrusted Pointer Dereference) | 任意のコード実行 | 重大 | Qi Deng |
| CVE-2019-7050 | メモリの解放後使用(Use After Free) | 任意のコード実行 | 重大 | Qi Deng |
| CVE-2019-7051 | 信頼できないポインタの参照(Untrusted Pointer Dereference) | 任意のコード実行 | 重大 | Qi Deng |
| CVE-2019-7083 | メモリの解放後使用(Use After Free) | 任意のコード実行 | 重大 | Qi Deng |
| CVE-2019-7052 | 領域外メモリへの書き出し(Out-of-Bounds Write) | 任意のコード実行 | 重大 | Hui Gao |
| CVE-2019-7053 | 領域外のメモリ参照(Out-of-Bounds Read) | 情報漏えい | 重要 | Hui Gao |
| CVE-2019-7054 | 信頼できないポインタの参照(Untrusted Pointer Dereference) | 任意のコード実行 | 重大 | Hui Gao |
| CVE-2019-7055 | 領域外のメモリ参照(Out-of-Bounds Read) | 情報漏えい | 重要 | Zhaoyan Xu |
| CVE-2019-7056 | 領域外のメモリ参照(Out-of-Bounds Read) | 情報漏えい | 重要 | Zhaoyan Xu |
| CVE-2019-7057 | 領域外のメモリ参照(Out-of-Bounds Read) | 情報漏えい | 重要 | Zhaoyan Xu |
| CVE-2019-7058 | 領域外のメモリ参照(Out-of-Bounds Read) | 情報漏えい | 重要 | Zhanglin He |
| CVE-2019-7059 | 領域外のメモリ参照(Out-of-Bounds Read) | 情報漏えい | 重要 | Zhanglin He |
| CVE-2019-7060 | 領域外メモリへの書き出し(Out-of-Bounds Write) | 任意のコード実行 | 重大 | Zhanglin He |
パロアルトネットワークスの次世代セキュリティプラットフォームを導入し脅威防御サブスクリプションをご契約いただいているお客様は、これらのゼロデイ脆弱性から保護されています。また、これらの脆弱性を兵器化したエクスプロイトは、Cortex XDR(旧Traps) による多層的エクスプロイト防御機能によって阻止されます。IPSやWildFireによる脆弱性防御などの脅威防止機能は、未知の脅威に対する包括的な保護と自動更新をお客様に提供します。
パロアルトネットワークスは、MicrosoftとAdobeがUnit 42脅威リサーチャーを認めて評価してくださったことに感謝いたします。パロアルトネットワークスは、Microsoft、Adobe、Apple、Google Androidなどのエコシステムにおける脆弱性リサーチに定期的に貢献し、これまでに200件を超える重大な脆弱性を発見しています。こうした脆弱性の積極的な発見、顧客向けプロテクションの開発およびセキュリティコミュニティとの情報共有を通じて、パロアルトネットワークスは、攻撃者がユーザーを脅かし、企業、行政機関およびサービスプロバイダーのネットワークを侵害する目的で利用する、サイバー攻撃の脅威を取り除くことに尽力しています。
関連項目 リソース
脅威リサーチ
主なサイバー脅威
Unit 42 からの最新情報を取得