コンテンツ

注目検索ワード

株式会社ラックデジタルペンテスト部の記事一覧(5 ページ目)

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威 2021.1.26 Tue 8:10

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性（Scan Tech Report）

2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）画像

脆弱性と脅威 2021.1.14 Thu 8:10

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）

Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。

Apache Unomi に遠隔から任意のコードの実行が可能となる EL インジェクションの脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.12.25 Fri 8:10

Apache Unomi に遠隔から任意のコードの実行が可能となる EL インジェクションの脆弱性（Scan Tech Report）

2020 年 11 月に Apache 財団のソフトウェア Apache Unomi に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

GitLab において Issue の値処理の不備によりサーバ内の任意のファイルが読み取り可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.12.3 Thu 8:10

GitLab において Issue の値処理の不備によりサーバ内の任意のファイルが読み取り可能となる脆弱性（Scan Tech Report）

2020 年 4 月に報告された、GitLab における任意のファイル読み取りの脆弱性に対するエクスプロイトコードが、2020 年 11 月に公開されています。

Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）画像

脆弱性と脅威 2020.11.18 Wed 8:10

Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

Oracle WebLogic サーバにおける任意の Java コードが注入可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.11.11 Wed 8:15

Oracle WebLogic サーバにおける任意の Java コードが注入可能となる脆弱性（Scan Tech Report）

2020 年 10 月に、Oracle 社が提供する Java アプリケーションサーバ製品である WebLogic Server に、任意のコード実行につながる脆弱性が報告されています。

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）画像

脆弱性と脅威 2020.10.28 Wed 8:10

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.10.14 Wed 8:10

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性（Scan Tech Report）

2020 年 7 月に、UNIX 系 OS である FreeBSD に、管理者権限の奪取が可能となる脆弱性が報告されています。

WordPress のプラグイン File Manager の検証不備に起因する遠隔から任意のファイルアップロードが可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.9.30 Wed 8:15

WordPress のプラグイン File Manager の検証不備に起因する遠隔から任意のファイルアップロードが可能となる脆弱性（Scan Tech Report）

2020 年 8 月に、WordPress のプラグインである File Manager に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。

Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.9.10 Thu 8:10

Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性（Scan Tech Report）

2020 年 6 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.8.27 Thu 8:10

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性（Scan Tech Report）

2020 年 8 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.8.12 Wed 8:10

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

Web アプリケーションフレームワークである Rails に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

Microsoft Windows の SharedStream ライブラリにおけるメモリ制御不備により権限昇格が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.7.28 Tue 8:10

Microsoft Windows の SharedStream ライブラリにおけるメモリ制御不備により権限昇格が可能となる脆弱性（Scan Tech Report）

2020 年 7 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.7.16 Thu 8:10

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性（Scan Tech Report）

2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.7.1 Wed 8:15

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性（Scan Tech Report）

2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。

SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.6.9 Tue 8:10

SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性（Scan Tech Report）

構成管理ツールである SaltStack Salt に、遠隔から任意のコード実行につながる脆弱性が報告されています。

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.5.26 Tue 8:15

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性（Scan Tech Report）

2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。

Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.5.13 Wed 8:15

Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性（Scan Tech Report）

2019 年 9 月に公開された Windows の脆弱性に対するエクスプロイトコードが公開されています。

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.4.27 Mon 8:15

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性（Scan Tech Report）

2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.4.8 Wed 8:10

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性（Scan Tech Report）

2020 年 3 月に、ManageEngine Desktop Central に、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威 2020.4.1 Wed 8:10

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。

前
1
2
3
4
5
6
7
8
9
10
次
最後

Page 5 of 14

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。（写真：ScanNetSecurity 名誉編集長りく）

×

Join Scan PREMIUM！