ラックニュースまとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

ラックに関するニュースまとめ一覧

GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

ファイルのダウンロードなどを行うために利用されるコマンドである wget において、複数のバッファーオーバーフローの脆弱性が報告されています。

AWSの企業ユーザ向けセキュリティ対策で協業、次世代IPSにJSOCが技術連携(マカフィー、ラック) 画像
製品・サービス・業界動向 吉澤 亨史

AWSの企業ユーザ向けセキュリティ対策で協業、次世代IPSにJSOCが技術連携(マカフィー、ラック)

マカフィーとラックは、アマゾン ウェブ サービス(AWS)利用企業向けセキュリティ対策で協業したと発表した。

Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

Windows 7 以後の OS で悪用可能な UAC 回避の手法が公開されています。

「セキュアIoTプラットフォーム」の推進へ資本参加、役員も派遣(ラック、サイバートラスト) 画像
製品・サービス・業界動向 吉澤 亨史

「セキュアIoTプラットフォーム」の推進へ資本参加、役員も派遣(ラック、サイバートラスト)

ラックは、サイバートラストが推進する、IoT統合管理基盤「セキュアIoTプラットフォーム」の普及および自社サービスとの連携に向けて、サイバートラストへ資本参加すると発表した。

ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック) 画像
研修・セミナー・カンファレンス 吉澤 亨史

ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック)

ラックは、「ラグビー日本代表 山田章仁選手 セキュリティ監視センター 一日センター長就任~親子で学ぶ情報モラル~」と題するイベントを開催した。

Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。

「WannaCry」などのインシデントを防ぐには、アップデートと設定見直しが鍵(ラック) 画像
調査・レポート・白書 吉澤 亨史

「WannaCry」などのインシデントを防ぐには、アップデートと設定見直しが鍵(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.17」を公開した。

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Microsoft Windows OS の主要コンポーネントである GDI (Graphics Device Interface) に、整数オーバーフローの脆弱性が報告されています。

CTIを活用していれば、2011年からの防衛関連企業へのサイバー攻撃は防げた(ラック) 画像
調査・レポート・白書 吉澤 亨史

CTIを活用していれば、2011年からの防衛関連企業へのサイバー攻撃は防げた(ラック)

ラックは、同社の研究開発部門サイバー・グリッド・ジャパンによる情報提供誌「CYBER GRID JOURNAL VOL.4」を公開した。

Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

Metasploit 用のエクスプロイトコードの他に、多数の検証用コードが GitHub 上に公開されています。クローンすることにより、テスト用のコードの実行を試みるものですが、悪意のあるレポジトリが存在する可能性があるため注意が必要です。

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

DDoS緩和およびWAFのクラウドサービスに、JSOCが対応するMSSを提供(ラック、アカマイ) 画像
製品・サービス・業界動向 吉澤 亨史

DDoS緩和およびWAFのクラウドサービスに、JSOCが対応するMSSを提供(ラック、アカマイ)

ラックは、アカマイのクラウドセキュリティソリューション「KSD」に対応した「MSS for Akamai KSD」および「POS for Akamai KSD」の提供を10月1日より開始する。

リニューアルされた「JSOC」運用開始前に潜入 画像
製品・サービス・業界動向 吉澤 亨史

リニューアルされた「JSOC」運用開始前に潜入

リニューアルするラックの「JSOC」、まだJSOCスタッフも足を踏み入れていない新生JSOCを紹介していただきました。ここではその模様をレポートします。

Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

重要なインシデントにつながる脆弱性に対する早期対策を呼びかけ(ラック) 画像
調査・レポート・白書 吉澤 亨史

重要なインシデントにつながる脆弱性に対する早期対策を呼びかけ(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.16」を公開した。

macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report)

Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。

規約に同意してワンクリックでWannaCryなどを自己診断(ラック) 画像
製品・サービス・業界動向 吉澤 亨史

規約に同意してワンクリックでWannaCryなどを自己診断(ラック)

ラックは、自社で利用しているネットワークが、ウイルスの感染活動を検知した際に、遮断するなどの対策が施されているかを即時判定できる無料の自己診断サービス「自診(じしん)くん」を公開したと発表した。

KPMG , LAC流「サイバーセキュリティ経営ガイドライン」実践活用法(KPMGコンサルティング、ラック) 画像
調査・レポート・白書 吉澤 亨史

KPMG , LAC流「サイバーセキュリティ経営ガイドライン」実践活用法(KPMGコンサルティング、ラック)

KPMGコンサルティングとラックは、ホワイトペーパー「サイバーセキュリティ経営実践ガイダンス」を発行、ホームページで公開したと発表した。

Samba における IPC 通信処理の不備により悪意のあるライブラリファイルを読み込ませることが可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Samba における IPC 通信処理の不備により悪意のあるライブラリファイルを読み込ませることが可能となる脆弱性(Scan Tech Report)

ファイル共有サービスを提供するソフトウェアとして、世界的に普及しているソフトウェアである Samba に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 最後
Page 1 of 18
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×