2024.04.20(土)
ラックは、“脆弱性と共存する”をテーマとした「ラックレポート 2014 SUMMER」を公開した。
Microsoft Windows XP の MQAC.sys ドライバに、権限昇格が可能な 0-Day の脆弱性が存在します。
WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。
ラックは、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。
Foxit Reader が起動する際に表示されるスタートページに任意のスクリプトを挿入可能な脆弱性が報告されています。
Linux Kernel 3.8には、ユーザ名前空間(User Namespace)機能に関連する箇所においてグループID(GID)のチェックが欠落している不備により、任意のGIDを取得可能な脆弱性が報告されました。
ZABBIX には、XML 外部実体参照 (XXE:XML eXternal Entity) に起因して、情報漏えいが発生する脆弱性が報告されています。
