2016年11月の株式会社ラック(LAC) | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム 株式会社ラック(LAC)

2016年11月の株式会社ラック(LAC)

Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性(Scan Tech Report)

世界的に利用されている CMS ソフトウェアである Joomla に、ユーザ登録の際の値検証不備により、Joomla における特権を持つ任意のユーザが作成可能となる脆弱性が報告されています。
Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) (Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) (Scan Tech Report)

バージョン 2.x 系および 3.x 系に、Linux カーネルのサブシステムに含まれる競合状態制御の不備を悪用して、権限昇格が可能となる脆弱性が報告されています。脆弱性を悪用することにより、攻撃者はシステムの全権限を掌握することが可能となります。
社内研修向けのHardeningを他社用にアレンジして提供(ラック、Yahoo! JAPAN) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

社内研修向けのHardeningを他社用にアレンジして提供(ラック、Yahoo! JAPAN)

ラックは、Yahoo! JAPANが社内研修として実施した大規模なサイバーセキュリティ演習「Hardening」の運営と技術支援に協力したと発表した。
デジタルトランスフォーメーション実現の支援に向け協業(ラック、日本マイクロソフト) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

デジタルトランスフォーメーション実現の支援に向け協業(ラック、日本マイクロソフト)

ラックと日本マイクロソフトは、組織のデジタルトランスフォーメーションの実現に向けて、必須となるセキュリティリスクに対応する「IDベースドセキュリティソリューション」の提供で協業を開始した。
クレジットカードや金融機関関連の情報を窃取する「Ursnif」に注意(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

クレジットカードや金融機関関連の情報を窃取する「Ursnif」に注意(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.13」を公開した。
    Page 1 of 1
    Page Top
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
    ×