株式会社ラック(LAC) | ScanNetSecurity
2022.05.20(金)

株式会社ラック(LAC)

ラック、2022年3月期の通期決算を発表 画像
製品・サービス・業界動向 ScanNetSecurity

ラック、2022年3月期の通期決算を発表

 株式会社ラックは5月13日、2022年3月期 通期決算を発表した。

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。

SaaS型のクラウドセキュリティ運用支援サービス「Cloudscort」開始、ラックやNRIセキュア等の知見を活用 画像
製品・サービス・業界動向 高橋 潤哉

SaaS型のクラウドセキュリティ運用支援サービス「Cloudscort」開始、ラックやNRIセキュア等の知見を活用

 ニューリジェンセキュリティ株式会社は4月21日、SaaS型のクラウドセキュリティ運用支援サービス「Cloudscort」の提供を、同日から開始すると発表した。

Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性(Scan Tech Report)

2021 年 4 月に、Java のアプリケーションフレームワークとして世界的に利用されている Spring Framework の関連ソフトウェアである Spring Cloud Function に、遠隔コード実行につながる脆弱性が公開されています。

サイバーセキュリティイニシアティブジャパン設立、対策と人材のフレームワーク提供 画像
製品・サービス・業界動向 ScanNetSecurity

サイバーセキュリティイニシアティブジャパン設立、対策と人材のフレームワーク提供

株式会社ラック、NRIセキュアテクノロジーズ株式会社、グローバルセキュリティエキスパート株式会社(GSX)の3社は4月12日、「サイバーセキュリティイニシアティブジャパン」を、2022年4月1日に設立したと発表した。

Linux Kernel の watch_queue event notification サブシステムにおける境界外メモリ書き込みの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Linux Kernel の watch_queue event notification サブシステムにおける境界外メモリ書き込みの脆弱性(Scan Tech Report)

2021 年 3 月に、Linux カーネルに権限昇格につながる脆弱性が公開されています。

Linux Kernel における pipe オブジェクトの初期化処理の不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Linux Kernel における pipe オブジェクトの初期化処理の不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

2022 年 3 月に、Linux Kernel に管理者権限への昇格が可能となる脆弱性が報告されています。

JC3、ECサイトのWebスキミングの手口を解説 画像
調査・レポート・白書 ScanNetSecurity

JC3、ECサイトのWebスキミングの手口を解説

 日本サイバー犯罪対策センター(JC3)は3月22日、警察や株式会社ラック、トレンドマイクロ株式会社その他の会員企業と連携し、ECサイトを改ざんして不正スクリプトを読み込ませることで不正にクレジットカード情報等を窃取する手口を確認したと発表した。

PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

2022 年 1 月に、OS の権限管理ツールである PolicyKit に管理者権限の奪取につながる脆弱性が存在することが公開されています。

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。

ラックで開発者向けセキュリティソリューション「Snyk」提供開始 画像
製品・サービス・業界動向 高橋 潤哉

ラックで開発者向けセキュリティソリューション「Snyk」提供開始

 株式会社ラックは2月16日、Snyk社が開発・提供するソフトウェア開発者向けのセキュリティ対策ソリューション「Snyk」の同日からの提供開始を発表した。

GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性(Scan Tech Report)

本脆弱性は 2021 年 10 月に、IoT 製品向け Web サーバソフトウェアである GoAhead に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題 画像
脆弱性と脅威 ScanNetSecurity

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題について「Japan Vulnerability Notes(JVN)」で発表した。

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report)

脆弱性は 2021 年 12 月に、データ分析ソフトウェアである Grafana に、任意のファイルが閲覧可能となるディレクトリとラバーサルの脆弱性が報告されています。

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性(Scan Tech Report)

2021 年 12 月に、サービスの管理や問い合わせの管理をするためのツールである ManageEngine ServiceDesk Plus および Manage Engine Support Center に、遠隔からの任意のコード実行につながる脆弱性が報告されています。

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)

開発用ソフトウェアである GitLab に、2021 年 4 月に報告された遠隔コード実行の脆弱性のエクスプロイトコードが公開されています。

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

2021 年 10 月に、世界的に利用されている Web サーバである Apache HTTP Server に、遠隔からの任意のコード実行につながる可能性がある脆弱性が報告されています。

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説 画像
脆弱性と脅威 ScanNetSecurity

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

トレンドマイクロ株式会社は11月18日、テイクダウンされた「Emotet」の活動再開について、同社ブログで発表した。ラック株式会社も11月19日に、Emotetの攻撃メールの確認を発表している。

KCCSとラック協業、SaaSの情報漏えいへの課題を可視化 画像
製品・サービス・業界動向 高橋 潤哉

KCCSとラック協業、SaaSの情報漏えいへの課題を可視化

京セラコミュニケーションシステム株式会社(KCCS)と株式会社ラックは11月11日、クラウドサービスの環境設定不備で発生する情報漏えい事故を未然に防ぐため協業すると発表した。

Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report)

2021 年 10 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 27
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×