2013年11月の株式会社ラック(LAC) | ScanNetSecurity
2019.12.11(水)

2013年11月の株式会社ラック(LAC)

Apache Struts 2 の showcase サンプルアプリケーションにおける XSS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apache Struts 2 の showcase サンプルアプリケーションにおける XSS の脆弱性(Scan Tech Report)

Apache Struts 2 の showcase サンプルアプリケーションにクロスサイトスクリプティング (XSS) の脆弱性が報告されています。

企業を超えサイバー攻撃を迎え撃つ「サイバー・グリッド・ジャパン」構想(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

企業を超えサイバー攻撃を迎え撃つ「サイバー・グリッド・ジャパン」構想(ラック)

ラックは、同社の研究体制を一新するとともに、他のセキュリティ企業や研究機関と連携するフレームワーク「サイバー・グリッド・ジャパン」構想をスタートさせると発表した。

Samba の read_nttrans_ea_list() 関数の実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Samba の read_nttrans_ea_list() 関数の実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Samba には、EA リストを扱う特定の nttrans リクエストを処理した場合に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。

「システムの安定した稼動」をテーマとしたレポートを発行(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「システムの安定した稼動」をテーマとしたレポートを発行(ラック)

ラックは、「ラック レポート 2013 AUTUMN」を発行した。今号では「システムの安定した稼動」をテーマに、同社各部署の技術者の意見を整理している。

Squid の Host ヘッダに含まれるポート番号の取り扱いに起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Squid の Host ヘッダに含まれるポート番号の取り扱いに起因する DoS の脆弱性(Scan Tech Report)

Squid には、Host ヘッダに不正なポート番号が指定された特定の HTTP リクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

新しい脅威だけでなく、基本的な対策の徹底も重要--インシデントレポート(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

新しい脅威だけでなく、基本的な対策の徹底も重要--インシデントレポート(ラック)

ラックは、「JSOC INSIGHT vol.2」を公開した。これによると、7月第3週には、重要インシデントとして外部からの攻撃が、9月第2~5週には内部からの不審な通信を検知したインシデント件数が増加している。

Microsoft Windows のテーマファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows のテーマファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Microsoft Windows には、テーマファイルの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×