2024.04.27(土)
ラックは、「U-20 ITスーパーエンジニア・サポートプログラム “す・ご・う・で“」を開始すると発表した。
Internet Explorer (IE) における ActiveX コントロール (icardie.dll) の取り扱いに起因して、任意のコードが実行可能な脆弱性が報告されました。
Node.js の HTTP パーサには、サービス運用妨害 (DoS) の脆弱性が存在します。リモートの第三者に悪用されると、メモリや CPU の消費によるサービス運用妨害 (DoS) 状態を引き起こす可能性があります。使用している Node.jsをアップデートすることで対策できます。
Microsoft Windows の NDProxy.sys に権限昇格が可能な 0-Day の脆弱性が存在します。
ラックは取締役会において、KDDIとの間で事業拡大に向けた業務・資本提携の強化について決議した。
ラックは、「標的型攻撃対策支援サービス」のメニューを拡充し、米FireEye社製品(FireEye)を採用した「FireEye分析支援サービス」を提供開始した。
PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。
