株式会社ラック(LAC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.22(金)

株式会社ラック(LAC)

常時SSL化環境でも従来機器での検知可能(ラック、テクマトリックス) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

常時SSL化環境でも従来機器での検知可能(ラック、テクマトリックス)

ラックは、テクマトリックスと共同で「SeeLAC」を開発し、暗号通信を一時的に復号ならびに再暗号化を行う「SSL可視化ゾーン」構築サービスの提供を開始した。

Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。

西本逸郎の最近の頭の中 画像
研修・セミナー・カンファレンス 株式会社イメージズ・アンド・ワーズ 鳴海まや子

西本逸郎の最近の頭の中PR

本稿は縦横無尽に展開した同氏の談話に基づき、講演を128倍楽しむための事前情報をお伝えする。

Microsoft Windows において CMSTP.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows において CMSTP.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

「Drupal」にリモートコード実行の脆弱性、アップデートを呼びかけ(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Drupal」にリモートコード実行の脆弱性、アップデートを呼びかけ(ラック)

ラックは、「CMSのDrupal、RCEで危険度の高い脆弱性(CVE-2019-6340)。至急、最新版への更新を」と題する注意喚起を発表した。

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)

Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。

「OWASP IoT Top 10 2018」について解説(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「OWASP IoT Top 10 2018」について解説(ラック)

ラックは、2018年末にOWASPより公開された「OWASP IoT Top 10 2018」について、同社セキュリティ診断サービス部の三井宏弥氏が「ラックピープル」において紹介している。

Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report)

Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。

セキュリティ診断の内製化支援サービス開始(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

セキュリティ診断の内製化支援サービス開始(ラック)

ラックは、ユーザ自身が自社組織内でタイムリーにプラットフォーム診断(ネットワーク診断)やWebアプリケーション診断を実施できる「セキュリティ診断内製化支援サービス」の提供を開始した。

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。

JSOCの監視・運用サービスが「Deep Security」に対応(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

JSOCの監視・運用サービスが「Deep Security」に対応(ラック)

ラックは、クラウド上で稼働するサーバのセキュリティ監視・運用サービスを行う「Deep Security 監視・運用サービス」の提供を2019年4月に開始すると発表した。

libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

SSH ライブラリソフトウェアである libssh に、認証機能の実装の不備に起因する、遠隔コード実行の脆弱性が報告されています。

サイバー攻撃痕跡確認やマルウェア判定ツールを無料提供(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

サイバー攻撃痕跡確認やマルウェア判定ツールを無料提供(ラック)

ラックは、セキュリティ調査ツールを無料で提供するWebサイト「FalconNest(ファルコンネスト)」を公開したと発表した。主に「侵害判定」と「マルウェア自動分析」の二つの機能を提供する。

VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

動画再生ソフトウェアとして世界的なシェアを誇る VLC Media Player に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

若者の才能の開花を支援する“すごうで 2019”の募集を開始(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

若者の才能の開花を支援する“すごうで 2019”の募集を開始(ラック)

ラックは、ITに関する突出した技術力やアイデアを持つ若者の才能を開花させることを目的とした「ITスーパーエンジニア・サポートプログラム“すごうで“」について、2019年度の募集を開始した。

「ゼロ情シス」企業向けサイバー保険付の出口対策、LACのC&CサーバDB活用(デジタルデータソリューション) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「ゼロ情シス」企業向けサイバー保険付の出口対策、LACのC&CサーバDB活用(デジタルデータソリューション)

デジタルデータソリューションは、ホワイトハッキング・セキュリティサービスを展開する「デジタルデータハッキング(DDH)」を新事業として、10月1日に立ち上げたと発表した。

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 21
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×