2012年12月の株式会社ラック(LAC) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 株式会社ラック(LAC)

2012年12月の株式会社ラック(LAC)

Webmin の edit_html.cgi に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Webmin の edit_html.cgi に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report)

Webmin にディレクトリトラバーサルの脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上の重要な情報を不正に取得され、さらなる攻撃に悪用される可能性があります。
インターポールとNEC、サイバーセキュリティ対策で提携(NEC、ラック、サイバーディフェンス、FFRI) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

インターポールとNEC、サイバーセキュリティ対策で提携(NEC、ラック、サイバーディフェンス、FFRI)

インターポールとNECは、グローバルなサイバーセキュリティ対策で提携した。複雑で高度化するサイバー犯罪などを調査・分析し、国際レベルでのセキュリティ強化を目指す。
MySQL のパーミッションチェックに起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

MySQL のパーミッションチェックに起因するバッファオーバーフローの脆弱性(Scan Tech Report)

MySQL にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
【対談】日本はIT技術活用では後進国、「開国」後は狩り場になる 画像
製品・サービス・業界動向
吉澤亨史
吉澤亨史

【対談】日本はIT技術活用では後進国、「開国」後は狩り場になる

オンラインバンキングを乗っ取って送金するという手口は、日本にもやってきました。これは、国際的な犯罪組織が日本をマーケットとして見出した、そして日本の犯罪組織も国際化したということです。今年は『サイバー犯罪開国元年??』かも知れません。
SSH Tectia Server における SSH パスワード認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

SSH Tectia Server における SSH パスワード認証回避の脆弱性(Scan Tech Report)

SSH Tectia Server に SSH のパスワード認証を回避可能な脆弱性が報告されました。
lighttpd の Connection ヘッダの処理に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

lighttpd の Connection ヘッダの処理に起因する DoS の脆弱性(Scan Tech Report)

lighttpd には、特定の Connection ヘッダを含む不正なリクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×