2021年1月の株式会社ラック(LAC) | ScanNetSecurity
2024.03.29(金)

2021年1月の株式会社ラック(LAC)

Software ISAC が選んだ開発者が注目すべき 2020 年 10 大ニュース 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Software ISAC が選んだ開発者が注目すべき 2020 年 10 大ニュース

一般社団法人コンピュータソフトウェア協会(CSAJ)セキュリティ委員会/Software ISACは1月22日、Software ISACが選ぶ開発者(企業)が注目すべき10大ニュースをまとめ公開した

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)

2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。

防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催

防衛省は1月22日、サイバーセキュリティに関する専門的知見を備えた人材発掘を目的にサイバーコンテストを開催すると発表した。

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×