エクスプロイトのニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.24(日)

脆弱性と脅威 エクスプロイトニュース記事一覧

Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。

Microsoft Windows において CMSTP.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において CMSTP.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)

Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。

Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。

Scan PREMIUM Monthly Executive Summary 2018.12 画像
脅威動向

Scan PREMIUM Monthly Executive Summary 2018.12

毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際に、参考資料として活用いただくことを目的に「 Scan PREMIUM Monthly Executive Summary 」を2019 年 1 月から新たにお届けします。

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report)

Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。

libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

SSH ライブラリソフトウェアである libssh に、認証機能の実装の不備に起因する、遠隔コード実行の脆弱性が報告されています。

VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像
エクスプロイト

VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

動画再生ソフトウェアとして世界的なシェアを誇る VLC Media Player に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register) 画像
TheRegister

サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register)

新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Web アプリケーションの開発フレームワークとして、世界的に利用されているApache Struts 2 に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report)

SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register) 画像
TheRegister

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register)

>>(4)帰還

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register) 画像
TheRegister

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register)

>>(3)ボクらは馬鹿正直過ぎた

Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report) 画像
エクスプロイト

Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report)

開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register) 画像
TheRegister

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register)

>>(2)Microsoft:これは理論上の脆弱性にすぎない

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register) 画像
TheRegister

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register)

>>(1)発端

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 20
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×