ラックニュースまとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.26(月)

ラックに関するニュースまとめ一覧

規約に同意してワンクリックでWannaCryなどを自己診断(ラック) 画像
製品・サービス・業界動向 吉澤 亨史

規約に同意してワンクリックでWannaCryなどを自己診断(ラック)

ラックは、自社で利用しているネットワークが、ウイルスの感染活動を検知した際に、遮断するなどの対策が施されているかを即時判定できる無料の自己診断サービス「自診(じしん)くん」を公開したと発表した。

KPMG , LAC流「サイバーセキュリティ経営ガイドライン」実践活用法(KPMGコンサルティング、ラック) 画像
調査・レポート・白書 吉澤 亨史

KPMG , LAC流「サイバーセキュリティ経営ガイドライン」実践活用法(KPMGコンサルティング、ラック)

KPMGコンサルティングとラックは、ホワイトペーパー「サイバーセキュリティ経営実践ガイダンス」を発行、ホームページで公開したと発表した。

Samba における IPC 通信処理の不備により悪意のあるライブラリファイルを読み込ませることが可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Samba における IPC 通信処理の不備により悪意のあるライブラリファイルを読み込ませることが可能となる脆弱性(Scan Tech Report)

ファイル共有サービスを提供するソフトウェアとして、世界的に普及しているソフトウェアである Samba に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

Joomla! 3.7 系において com_fields コンポーネントでの値検証不備を悪用して SQL インジェクションが可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Joomla! 3.7 系において com_fields コンポーネントでの値検証不備を悪用して SQL インジェクションが可能となる脆弱性(Scan Tech Report)

世界的に普及率が高い CMS ソフトウェアである Joomla! に、SQL インジェクションの脆弱性が報告されています。

WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

WordPress の特定の 1 バージョンに加えて、Exim4 がメール送信ソフトとして用いられている Web サーバが影響を受けるという、影響範囲が限定的な脆弱性ではありますが、WordPress の普及度を考慮すると、社会的影響度が高い脆弱性であると考えられます。

Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

Microsoft 社の OS である Windows に、「バックアップと復元」の機能を担う sdclt.exe の設計を悪用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

新卒採用にオンライン競技を活用、最終選考は社長西本氏との面接(ラック) 画像
製品・サービス・業界動向 吉澤 亨史

新卒採用にオンライン競技を活用、最終選考は社長西本氏との面接(ラック)

ラックは、高度な専門技能者の獲得を目的とした新卒特別技能選考会「即!西本面接」を5月1日より実施すると発表した。

侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

Linux 機上にて管理者権限で実行することで、メモリ上から平文の認証情報を抽出することが可能となるスクリプトが公開されています。

協業により、暗号化された脅威を可視化し対策を可能に(ラック、F5) 画像
製品・サービス・業界動向 吉澤 亨史

協業により、暗号化された脅威を可視化し対策を可能に(ラック、F5)

ラックとF5は、F5のSSL復号化ソリューションの販売強化と、暗号化通信のセキュリティ監視普及を目的に、協業を開始したと発表した。

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

未知のマルウェアを検出した際に、速やかにインシデント解析するサービス(MOTEX、ラック) 画像
製品・サービス・業界動向 株式会社ラック サイバー・グリッド研究所

未知のマルウェアを検出した際に、速やかにインシデント解析するサービス(MOTEX、ラック)

MOTEXはラックと協業し、「LanScope Cat」のオプション機能「プロテクトキャット Powered by Cylance」の利用ユーザに対する付帯サービスとして、サイバー攻撃リモート解析サービス「インシデント マネジメント サービス」の提供を4月25日より開始する。

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report)

Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性(Scan Tech Report)

世界的なシェアを誇る CMS ソフトウェアである WordPress のバージョン 4.7 および 4.7.1 に、遠隔から任意のコンテンツが上書きされてしまう脆弱性が報告されています。

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。

アカマイとの連携強化により、JSOCを統合したMSSを提供へ(ラック) 画像
製品・サービス・業界動向 吉澤 亨史

アカマイとの連携強化により、JSOCを統合したMSSを提供へ(ラック)

ラックは、アカマイ・テクノロジーズとの戦略的パートナー契約を締結したと発表した。

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性(Scan Tech Report)

WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。

IoT機器やネットワーク機器、サーバソフトの脆弱性を悪用する攻撃が多発(ラック) 画像
調査・レポート・白書 吉澤 亨史

IoT機器やネットワーク機器、サーバソフトの脆弱性を悪用する攻撃が多発(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.14」を公開した。

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

「サイバーインテリジェントプラットフォーム」の開発・提供で協業(KPMGコンサルティング、ラック) 画像
製品・サービス・業界動向 吉澤 亨史

「サイバーインテリジェントプラットフォーム」の開発・提供で協業(KPMGコンサルティング、ラック)

KPMGコンサルティングとラックは、企業のサイバーセキュリティ経営を支援する総合ソリューション「サイバーインテリジェントプラットフォーム」の開発・提供で協業すると発表した。

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性(Scan Tech Report)

Apple 社の OS X において、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。端末に攻撃者が侵入してしまった場合、当該脆弱性を悪用されてしまうことにより、全権を掌握されてしまう可能性があります。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 最後
Page 1 of 17
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×