2018年8月の株式会社ラック(LAC) | ScanNetSecurity
2024.03.28(木)

2018年8月の株式会社ラック(LAC)

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report)

SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。

産業制御システム向けの独自リスク評価フレームワークLAC-ICSSS(ラック) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

産業制御システム向けの独自リスク評価フレームワークLAC-ICSSS(ラック)

ラックは、工場におけるネットワーク化された制御系システムを対象に、サイバーセキュリティリスクを総合評価する「産業制御システム向けリスクアセスメントサービス」を提供開始した。

ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う? 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う?

ラックは7月12日、サイバー攻撃の脅威情報(スレットインテリジェンス)「JLIST(ジェイリスト)」を提供するサービスを8月1日より開始すると発表した。

Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report)

開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。

北九州市にサイバーセキュリティ事業の技術拠点を開設(ラック) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

北九州市にサイバーセキュリティ事業の技術拠点を開設(ラック)

ラックは、サイバーセキュリティ事業の技術拠点として、福岡県北九州市に「ラックテクノセンター北九州」を2019年1月に開設すると発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×