2025年7月の株式会社ラック(LAC) | ScanNetSecurity
2025.12.05(金)
コンテンツ
注目検索ワード
ホーム 株式会社ラック(LAC)

2025年7月の株式会社ラック(LAC)

Kubernetes Ingress NGINX Controller における遠隔からの任意のコード実行につながる検証処理の不備(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Kubernetes Ingress NGINX Controller における遠隔からの任意のコード実行につながる検証処理の不備(Scan Tech Report)

 コンテナアプリケーションを管理するソフトウェアとして世界的に利用されている Kubernetes が公式にサポートしている管理用ソフトウェアである Ingress NGINX Controller にて、遠隔からの任意のコード実行につながる脆弱性が報告されています。
LAC が「情報危機管理コンテスト人材育成賞」受賞 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

LAC が「情報危機管理コンテスト人材育成賞」受賞

 株式会社ラックは7月1日、サイバー犯罪に関する白浜シンポジウム実行委員会から5月22日に「情報危機管理コンテスト人材育成賞」を受賞したと発表した。
Erlang/OTP の SSH における遠隔からの任意のコード実行につながる認証不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Erlang/OTP の SSH における遠隔からの任意のコード実行につながる認証不備の脆弱性(Scan Tech Report)

 脆弱性は、SSH サーバーと通信できる状態であれば、認証なしに遠隔コード実行が可能であり、エクスプロイトコードの作成が容易であるため、当該ソフトウェアを利用している場合は攻撃者に狙われる可能性が高いと考えられます。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×