株式会社ラック(LAC) | ScanNetSecurity
2019.11.13(水)

株式会社ラック(LAC)

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

2019 年 7 月に、Linux Kernel に管理者権限の奪取が可能となる脆弱性が報告されています。

Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性(Scan Tech Report)

2019 年 10 月に、Microsoft Windows において、任意のファイルの操作が可能となる脆弱性が報告されています。

インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」 画像
製品・サービス・業界動向 ScanNetSecurity

インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」PR

EDR選定に際して、CrowdStrike製品の特長のひとつであるカーネルモード動作は「直接的な選定ポイントではなかった」という。これはカーネルモードでなければダメ、という決めつけで製品を選定したわけではない、という意味だ。

PRISMにおける不正ハードウェアチップ検知手法の研究開発に採択(ラックほか) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

PRISMにおける不正ハードウェアチップ検知手法の研究開発に採択(ラックほか)

ラックは、総務省が2019年度に実施する内閣府事業PRISMの対象研究開発課題「設計・製造におけるチップの脆弱性検知手法の研究開発」の委託先として、学校法人早稲田大学を代表研究機関とし、株式会社KDDI総合研究所およびラックが選定されたと発表した。

PHP においてガベージコレクタにおける Use-After-Free の脆弱性により制限を回避して任意の PHP 関数が実行可能となる問題(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

PHP においてガベージコレクタにおける Use-After-Free の脆弱性により制限を回避して任意の PHP 関数が実行可能となる問題(Scan Tech Report)

プログラミング言語 PHP に disable_functions による実行制限を回避して、任意の PHP 関数が実行可能となる脆弱性が報告されています。

旅館業を狙うSQLインジェクション攻撃を多数検知(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

旅館業を狙うSQLインジェクション攻撃を多数検知(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.24」を公開した。

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report)

019 年 9 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が報告されています。

フォーラム構築ソフト「vBulletin」に深刻な脆弱性、多数の攻撃を確認(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

フォーラム構築ソフト「vBulletin」に深刻な脆弱性、多数の攻撃を確認(ラック)

ラックは、「フォーラム構築ソフト『vBulletin』の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認」とする注意喚起を発表した。

顔認証技術を活用した「のぞき見」防止ソフトを発売(ラック、セキュア) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

顔認証技術を活用した「のぞき見」防止ソフトを発売(ラック、セキュア)

ラックはセキュアとのパートナー契約を締結し、「顔認証のぞき見ブロッカー」の販売を開始すると発表した。

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

サイバー攻撃に対する、AIを活用した次世代データ分析で共同研究(ラック、九州工業大学) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

サイバー攻撃に対する、AIを活用した次世代データ分析で共同研究(ラック、九州工業大学)

ラックと国立大学法人九州工業大学は、サイバー攻撃の被害を受ける前に攻撃を防御するAI活用技術(次世代データ分析手法)の確立を目指し、9月1日より共同研究を行うことに合意したと発表した。

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Tomcat の Windows 版に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)

ラックは、エンドポイントのセキュリティ対策であるEDRのマネージドサービスの対象にCrowdStrikeを加えた「マネージドEDRサービス for CrowdStrike」の提供を開始すると発表した。

マルチクラウド環境などでの「IDベース」セキュリティ対策で協業(ラック、HashiCorp) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

マルチクラウド環境などでの「IDベース」セキュリティ対策で協業(ラック、HashiCorp)

ラックとHashiCorpは、デジタルトランスフォーメーションを加速する企業に対し、認証・認可情報管理ソリューションの普及を目指した協業を開始した。

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)

Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。

LACのグループ会社、一律49万円 約1週間のWebアプリ診断提供(アジアンリンク) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

LACのグループ会社、一律49万円 約1週間のWebアプリ診断提供(アジアンリンク)

アジアンリンクは、短期間で効率的なWebアプリケーション診断サービス「SCUVA(スキューバ)」を販売開始、10月1日よりサービスを開始すると発表した。

英Assuria社と協業、ASEAN地域日系企業のセキュリティ対策支援(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

英Assuria社と協業、ASEAN地域日系企業のセキュリティ対策支援(ラック)

ラックは英Assuriaと、海外で事業展開を行う日系企業のセキュリティ対策の支援強化に向けて、セキュリティ監視領域を中心に協業すると発表した。

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性(Scan Tech Report)

Apple macOS のバックアップ作成ソフトウェアである Timemachine に、コマンドインジェクションの脆弱性が報告されています。

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

ネットワーク監視用のソフトウェアである Centreon に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

無料セキュリティ調査ツールがメモリ領域にも対応(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

ラックは、同社が2018年11月に公開した無料のセキュリティ調査ツール「FalconNest(ファルコンネスト)」に、PCのメモリ領域を調査しマルウェアを検知する機能「Phantom Seeker(ファントム シーカー)」を新たに追加し、公開したと発表した。

「Windows Server 2008」のAzure移行支援サービス(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「Windows Server 2008」のAzure移行支援サービス(ラック)

ラックは、「Windows Server 2008」ユーザを対象とした「セキュリティ診断付Azure移行支援サービス」の提供を開始した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 22
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×