2016年5月の株式会社ラック(LAC) | ScanNetSecurity
2021.06.23(水)

2016年5月の株式会社ラック(LAC)

Apache Struts 2 において Dynamic Method Invocation 機能の実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Apache Struts 2 において Dynamic Method Invocation 機能の実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Apache Struts 2 の Dynamic Method Invocation (DMI) 機能に、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

「マルウェア対策製品監視・運用サービス」がFireEye HXシリーズに対応(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「マルウェア対策製品監視・運用サービス」がFireEye HXシリーズに対応(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」の「マルウェア対策製品監視・運用サービス」において、ファイア・アイが提供する「FireEye HXシリーズ」に7月1日より対応すると発表した。

狙われるCMS、改ざんされランサムウェアのC&Cサーバにされるケースも(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

狙われるCMS、改ざんされランサムウェアのC&Cサーバにされるケースも(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.11」を公開した。

外部からアクセス可能な「匿名FTPサーバ」を大量に確認、注意を呼びかけ(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

外部からアクセス可能な「匿名FTPサーバ」を大量に確認、注意を呼びかけ(ラック)

ラックは、インターネットに接続されたサーバから取引先情報や社員の個人情報などが意図せず公開されているとみられるケースを複数確認したとして、注意喚起情報を公開、自組織内でのサーバのアクセス管理状況を早急に確認するよう呼びかけている。

OS X において IOUSBFamily の不備によりサービス不能および高い権限で任意のコードが実行されてしまう脆弱性 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

OS X において IOUSBFamily の不備によりサービス不能および高い権限で任意のコードが実行されてしまう脆弱性

Apple 社の OS である OS X において、USB 機器との接続機能を担うカーネルモジュールである IOUSBFamily に、メモリ処理の不備に起因する脆弱性が報告されています。脆弱性の利用により、メモリ破壊や高い権限でのコード実行が行われる可能性があります。

CSIRTの実効性向上などを目的としたサイバー攻撃対応訓練・研修サービス(ラック、SOMPOリスケアマネジメント) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

CSIRTの実効性向上などを目的としたサイバー攻撃対応訓練・研修サービス(ラック、SOMPOリスケアマネジメント)

ラックは、SOMPOリスケアマネジメントと協力し、情報セキュリティ対策を推進する企業を支援する「サイバー攻撃を想定した訓練・研修サービス」を提供する。

「Apache Struts 2」の脆弱性への攻撃増加、および被害を確認(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts 2」の脆弱性への攻撃増加、および被害を確認(ラック)

ラックは、「Apache Struts 2」への攻撃増加、および攻撃による被害を「JSOC」において確認したとしてブログを公開し、注意を呼びかけている。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×