2013年10月の株式会社ラック（LAC）

VMware Player および VMware Workstation の vmware-mount ツールの実装に起因する権限昇格の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.10.30 Wed 8:00

VMware Player および VMware Workstation の vmware-mount ツールの実装に起因する権限昇格の脆弱性（Scan Tech Report）

VMware Player および VMware Workstation には、vmware-mount ツールの実装に起因して、権限昇格が可能な脆弱性が存在します。

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2013.10.30 Wed 8:00

千葉県警のサイバー犯罪特別捜査官をセキュリティ技術部門に受け入れ（ラック）

ラックは、警察のサイバー犯罪捜査技術向上に協力すると発表した。

ZABBIX の httpmon.php および複数の JSON API における SQL インジェクションの脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.10.23 Wed 8:00

ZABBIX の httpmon.php および複数の JSON API における SQL インジェクションの脆弱性（Scan Tech Report）

ZABBIX の httpmon.php および複数の JSON API に SQL インジェクションの脆弱性が報告されました。

Microsoft Internet Explorer の SetMouseCapture の取り扱いに起因する 0-Day エクスプロイト（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.10.16 Wed 8:00

Microsoft Internet Explorer の SetMouseCapture の取り扱いに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft Internet Explorer (IE) の HTML レンダリングエンジンに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.10.9 Wed 18:54

日本の特定業種、業界を狙った「水飲み場攻撃」に注意を呼びかけ（ラック）

ラックは、日本における水飲み場型攻撃に関する注意喚起を発表した。

Joomla! の Media Manager におけるファイルアップロードに関する脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.10.9 Wed 8:00

Joomla! の Media Manager におけるファイルアップロードに関する脆弱性（Scan Tech Report）

Joomla! の Media Manager には、ファイルアップロードの権限がないユーザが、任意のファイルをアップロードできてしまう脆弱性が存在します。

Nmap Scripting Engine(NSE) スクリプト「http-domino-enum-passwords」における任意のファイルを作成できる脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.10.2 Wed 8:00

Nmap Scripting Engine(NSE) スクリプト「http-domino-enum-passwords」における任意のファイルを作成できる脆弱性（Scan Tech Report）

Nmap Scripting Engine(NSE) スクリプト「http-domino-enum-passwords」には、任意のファイルを作成できる脆弱性が存在します。この脆弱性をリモートの第三者に悪用されると、この NSE スクリプトを実行したときに任意のファイルを作成されてしまう可能性があります。