Core Securityは9月14日、攻撃者が狙うセキュリティの脆弱性を特定し、評価とテストを行うための包括的なソフトウェアソリューションの最新バージョン「Core Impact 2017 R2」のリリースを発表、日本国内での出荷を開始した。同ソリューションは、Core Securityの統合セキュリティプラットフォーム「Actionable Insight platform and Remediation(AIR)」の脆弱性に関するソリューションを構成する製品のひとつで、組織に対し的確で強力な侵入攻撃テストを実施することにより、最も緊急性が高いサイバーリスクを特定するもの。ペネレーションやレッドチームのテスト担当者は、システム、デバイス、アプリケーションにまたがるリアルな攻撃を真似て、脆弱性の連鎖がミッションクリティカルなシステムやデータへのパスをどのように開き、特権を昇格させ、パスに沿った資格情報を取得させるのかを明らかにすることができる。最新版では、特権昇格機能をより高速化するとともに、パッチ適用済みの検証機能を強力にした。また、エージェントの生存期限を設定できるようにしたほか、サードパーティのライブラリーと製品のアップデートに対応した。さらに、ペンテスター個人に紐づいたネームドユーザライセンスを追加している。
Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2017.9.12 Tue 8:15