2018年11月の株式会社ラック(LAC) | ScanNetSecurity
2019.12.10(火)

2018年11月の株式会社ラック(LAC)

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。

JSOCの監視・運用サービスが「Deep Security」に対応(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

JSOCの監視・運用サービスが「Deep Security」に対応(ラック)

ラックは、クラウド上で稼働するサーバのセキュリティ監視・運用サービスを行う「Deep Security 監視・運用サービス」の提供を2019年4月に開始すると発表した。

libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

SSH ライブラリソフトウェアである libssh に、認証機能の実装の不備に起因する、遠隔コード実行の脆弱性が報告されています。

サイバー攻撃痕跡確認やマルウェア判定ツールを無料提供(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

サイバー攻撃痕跡確認やマルウェア判定ツールを無料提供(ラック)

ラックは、セキュリティ調査ツールを無料で提供するWebサイト「FalconNest(ファルコンネスト)」を公開したと発表した。主に「侵害判定」と「マルウェア自動分析」の二つの機能を提供する。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×