株式会社ラック(LAC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.20(木)

株式会社ラック(LAC)

IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック)

ラックは、同社の研究開発部門サイバー・グリッド・ジャパンによる情報提供誌「CYBER GRID JOURNAL VOL.6」を公開した。

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report)

SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。

産業制御システム向けの独自リスク評価フレームワークLAC-ICSSS(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

産業制御システム向けの独自リスク評価フレームワークLAC-ICSSS(ラック)

ラックは、工場におけるネットワーク化された制御系システムを対象に、サイバーセキュリティリスクを総合評価する「産業制御システム向けリスクアセスメントサービス」を提供開始した。

ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う? 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う?

ラックは7月12日、サイバー攻撃の脅威情報(スレットインテリジェンス)「JLIST(ジェイリスト)」を提供するサービスを8月1日より開始すると発表した。

Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report)

開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。

北九州市にサイバーセキュリティ事業の技術拠点を開設(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

北九州市にサイバーセキュリティ事業の技術拠点を開設(ラック)

ラックは、サイバーセキュリティ事業の技術拠点として、福岡県北九州市に「ラックテクノセンター北九州」を2019年1月に開設すると発表した。

phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

phpMyAdmin 4.8 系に、Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性が報告されています

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

Windows 8 以後の OS で悪用可能な UAC 回避の手法が公開されています。

シンガポール支店開設、ASEAN地域の日系企業サポート(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

シンガポール支店開設、ASEAN地域の日系企業サポート(ラック)

ラックは、「シンガポール支店」を開設し7月1日から営業を開始すると発表した。

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。

IoT機器に対する総合的な脆弱性診断サービスを開始(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

IoT機器に対する総合的な脆弱性診断サービスを開始(ラック)

ラックは、IoT機器に対して総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」の提供を開始した。

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。

Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。

Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性(Scan Tech Report)

Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。

54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック)

ラックは、「セキュリティ診断レポート 2018 陽春」を公開した。同社がシステムや人に対して実施した診断結果に基づき、診断対象のセキュリティレベルや検出された問題点の傾向を分析したレポート。

WordPress において script-loader.php を悪用してサービス不能攻撃が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

WordPress において script-loader.php を悪用してサービス不能攻撃が可能となる脆弱性(Scan Tech Report)

WordPress にサービス不能攻撃が可能となる脆弱性が報告されています。

インターポールとサイバー犯罪情報共有(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

インターポールとサイバー犯罪情報共有(ラック)

ラックは、インターポールがシンガポールで運用する組織「IGCI」において、サイバー犯罪にかかわる情報の共有契約を締結したと発表した。

Joomla! の Google Map Landkarten コンポーネントにおける値検証不備に起因する SQL Injection の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Joomla! の Google Map Landkarten コンポーネントにおける値検証不備に起因する SQL Injection の脆弱性(Scan Tech Report)

世界的なシェアを誇る CMS ソフトウェア である Joomla! のコンポーネントの一つである Google Map Landkarten に、SQL Injectionの脆弱性が報告されています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 20
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×