株式会社ラック(LAC) | ScanNetSecurity
2024.03.19(火)

株式会社ラック(LAC)

「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験

 株式会社ラックとTrust Base株式会社は3月8日、対話型の生成AIでセキュリティ担当者を支援する「Microsoft Copilot for Security」を活用し、高度なセキュリティ運用の効率化に向けた共同の実証実験を開始すると発表した。

Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report)

2023 年 12 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。

1 名の権限設定に作業ミス、ラックセキュリティアカデミーのオンライン受講システムで 1 名が過去の受講者 19 名の個人情報閲覧可能に 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

1 名の権限設定に作業ミス、ラックセキュリティアカデミーのオンライン受講システムで 1 名が過去の受講者 19 名の個人情報閲覧可能に

 株式会社ラックは2月21日、オンライン受講システムでの個人情報漏えいについて発表した。

ラック「生成 AI 活用システム リスク診断」提供開始 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

ラック「生成 AI 活用システム リスク診断」提供開始

 株式会社ラックは2月20日、生成AIシステムのセキュリティを強化するための新サービス「生成AI活用システム リスク診断」の提供を同日より開始すると発表した。

apport-cli において sudo での実行が許可されている場合に権限が昇格可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

apport-cli において sudo での実行が許可されている場合に権限が昇格可能となる脆弱性(Scan Tech Report)

2023 年 4 月に修正された、apport-cli の権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。

Apache ActiveMQ における遠隔からの任意のコード実行につながるシリアライズデータが操作可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache ActiveMQ における遠隔からの任意のコード実行につながるシリアライズデータが操作可能となる脆弱性(Scan Tech Report)

2023 年 10 月に、Apache ActiveMQ にて遠隔コード実行につながる脆弱性に対するエクスプロイトコードが公開されています。

Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report)

2023 年 9 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。

バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起

ラックは、バッファローが提供する法人向けVPNルーター「VR-S1000」における複数の脆弱性について注意喚起を発表した。

glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

2023 年 10 月に、Linux OS で幅広く利用されているライブラリ glibc に、権限昇格につながる脆弱性が報告されています。

バッファロー製 VR-S1000 に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

バッファロー製 VR-S1000 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月26日、バッファロー製 VR-S1000 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)

2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report)

2023 年 7 月に、Linux OS で高いシェアを誇る Ubuntu のファイルシステムに、権限昇格につながる脆弱性が報告されています。

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2023 年 6 月に修正された、Zoho 社の ManageEngine ADManager Plus の脆弱性を悪用して遠隔コード実行を試行するエクスプロイトコードが公開されています。

プリザンターに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

プリザンターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月13日、プリザンターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Cisco Firepower Management Center Software に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Cisco Firepower Management Center Software に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月13日、Cisco Firepower Management Center Software における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版

 株式会社ラックは11月6日、『サイバーセキュリティ仕事ファイル~みんなが知らない仕事のいろいろ~』の合本版を公開した。

Windows Error Reporting サービスにおけるシンボリックリンク検証不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Windows Error Reporting サービスにおけるシンボリックリンク検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 7 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。

マルウェアのアンチデバッグ機能自動識別ツール「AntiDebugSeeker」 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

マルウェアのアンチデバッグ機能自動識別ツール「AntiDebugSeeker」

 株式会社ラックは10月18日、マルウェアに含まれるアンチデバッグ機能を自動的に識別するツール「AntiDebugSeeker」を開発し、IDA Plugin Contest 2023に提出したと発表した。 同社 サイバー救急センターの武田貴寛氏が作成している。

HP ThinUpdate にサーバ証明書の検証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

HP ThinUpdate にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月23日、HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性(Scan Tech Report)

2023 年 3 月に修正された、WordPress のプラグイン WooCommerce Payments の脆弱性に対するエクスプロイトコードが公開されています。

web2py に OS コマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

web2py に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、web2py における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 最後
Page 1 of 30
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×