株式会社ラック デジタルペンテスト部記事一覧 | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 株式会社ラック デジタルペンテスト部

株式会社ラック デジタルペンテスト部の記事一覧

Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威

Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性(Scan Tech Report)

2024 年 8 月に公開された Microsoft Windows OS の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
ProjectSend での任意のコード実行につながる認証処理における検証不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威

ProjectSend での任意のコード実行につながる認証処理における検証不備の脆弱性(Scan Tech Report)

2024 年 7 月に公開された ProjectSend の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性(Scan Tech Report) 画像
脆弱性と脅威

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性(Scan Tech Report)

 2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。
needrestart における権限昇格が可能となる環境変数の処理の不備(Scan Tech Report) 画像
脆弱性と脅威

needrestart における権限昇格が可能となる環境変数の処理の不備(Scan Tech Report)

2024 年 11 月に公開された needrestart に存在する脆弱性に対するエクスプロイトコードが公開されています。
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report)

 2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。脆弱性が存在する Windows OS への侵入に当該脆弱性が悪用されると、OS の全権限が奪取されてしまいます。幅広い Microsoft Windows OS が当該脆弱性の影響を受けます。標的型攻撃などによる端末への侵入後に、端末の全権限を掌握するために悪用が試みられる可能性が高い脆弱性であると考えられます。
Angular-Base64-Upload において同梱されているデモ用アプリケーションの検証不備により任意のファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威

Angular-Base64-Upload において同梱されているデモ用アプリケーションの検証不備により任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

2024 年 11 月に公開された Angular-Base64-Upload に存在する脆弱性に対するエクスプロイトコードが公開されています。
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける WOW64 プロセスからの利用時のデータ検証不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける WOW64 プロセスからの利用時のデータ検証不備の脆弱性(Scan Tech Report)

2024 年 7 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。
WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威

WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性(Scan Tech Report)

 WordPress で作成された Web サイトのバックアップを取得し、他のサーバへ移行するプラグインとして世界的に利用されている All-in-One WP Migration and Backup に、遠隔からの任意のコード実行につながる脆弱性が報告されています。脆弱性は、バックアップ作成時のエクスポート処理に存在します。
Jenkins の fetchJar クラスにおける任意のファイル読み取りが可能となる検証不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威

Jenkins の fetchJar クラスにおける任意のファイル読み取りが可能となる検証不備の脆弱性(Scan Tech Report)

2024 年 8 月に公開された Jenkins サーバの脆弱性を悪用する、エクスプロイトコードが公開されています。
Windows 版 PHP CGI での処理において言語処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威

Windows 版 PHP CGI での処理において言語処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

2024 年 6 月に公開された PHP の脆弱性を悪用するエクスプロイトコードが公開されています。
GeoServer において XPath 形式の入力値の検証不備に起因する遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威

GeoServer において XPath 形式の入力値の検証不備に起因する遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)

2024 年 7 月に公開された、GeoServer およびその関連ツールの脆弱性の悪用を試みるエクスプロイトコードが公開されています。
glibc の iconv 関数において文字列変換時の検証不備によりメモリ破壊が引き起こされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威

glibc の iconv 関数において文字列変換時の検証不備によりメモリ破壊が引き起こされる脆弱性(Scan Tech Report)

2024 年 4 月に公開された、glibc の脆弱性を悪用する攻撃検証コードが公開されています。
Microsoft Windows の csc.sys における任意のカーネルメモリへの書き込みが可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威

Microsoft Windows の csc.sys における任意のカーネルメモリへの書き込みが可能となる脆弱性(Scan Tech Report)

2024 年 4 月に公開された、Microsoft Windows での権限昇格が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
Plantronics Hub における権限昇格につながる管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威

Plantronics Hub における権限昇格につながる管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)

2023 年 12 月に公開された、HP 社の Plantronics Hub がインストールされた Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威

Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2024 年 4 月に公開された、Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威

TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)

2024 年 3 月に公開された、JetBrains 社の TeamCitry の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像
脆弱性と脅威

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

 2024 年 3 月に公開された、Windows 版 GlobalProtect App の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されると、システムの全権限を掌握されてしまう可能背があります。
FileCatalyst Workflow における任意のコード実行につながるパストラバーサルの脆弱性(Scan Tech Report) 画像
脆弱性と脅威

FileCatalyst Workflow における任意のコード実行につながるパストラバーサルの脆弱性(Scan Tech Report)

2023 年 8 月に公開された、FileCatalyst Workflow の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
Nagios XI の monitoringwizard.php における SQL Injection の脆弱性(Scan Tech Report) 画像
脆弱性と脅威

Nagios XI の monitoringwizard.php における SQL Injection の脆弱性(Scan Tech Report)

2024 年 2 月に公開された、Nagios XI の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威

runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

2024 年 1 月に公開された、Docker や Kubernetes の基盤として用いられている runc に、コンテナ内部からホスト OS への侵害につながる脆弱性が報告されています。
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

 2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  9. 最後
Page 1 of 15
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×