株式会社ラック(LAC)(10 ページ目) | ScanNetSecurity
2020.07.10(金)

株式会社ラック(LAC)(10 ページ目)

Microsoft Windows の WebDAV においてメモリ検証不備により権限昇格または DoS 攻撃されてしまう脆弱性 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows の WebDAV においてメモリ検証不備により権限昇格または DoS 攻撃されてしまう脆弱性

Microsoft Windows の WebDAV (Web Distributed Authoring and Versioning) に含まれる脆弱性により、権限昇格や DoS 攻撃が実行可能であることが報告 されています。

“すごうで”支援対象者、2年連続で中学生の山内氏が選ばれる(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

“すごうで”支援対象者、2年連続で中学生の山内氏が選ばれる(ラック)

ラックは、突き抜けた技術力を持った若者を応援する2016年度「ITスーパーエンジニア・サポートプログラム“すごうで”」の支援対象者に、山内奏人氏(15歳)を決定した。

高度化・巧妙化するサイバー犯罪に官民一体で対処を推進(ラック、三重県警) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

高度化・巧妙化するサイバー犯罪に官民一体で対処を推進(ラック、三重県警)

ラックは、三重県警とサイバー空間の脅威に対する共同対処協定を締結したと発表した。

glibc ライブラリの getaddrinfo 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

glibc ライブラリの getaddrinfo 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)

glibc ライブラリにおいてバッファオーバーフロー脆弱性が公開されました。

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report)

Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性を利用して権限昇格が可能であることが報告されています。

Linux kernel のファイルシステム Overlayfs における権限の検証不備により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Linux kernel のファイルシステム Overlayfs における権限の検証不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Linux kernel 4.3.3 までの Overlayfs に、アクセス制限の回避と任意のOverlayfs ファイルの属性変更により、権限昇格が可能となる脆弱性が報告されています。

Webサイトを無害化する、Web向けサンドボックスが登場(ラック、マクニカネットワークス) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Webサイトを無害化する、Web向けサンドボックスが登場(ラック、マクニカネットワークス)

ラックは、Webサイトのコンテンツ無害化技術「アイソレーション(分離)」を搭載した米Menlo社の「Menlo Security」の提供を開始した。

遠隔操作ウイルスの指令に、検出が難しいDNSを使用する攻撃を確認(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

遠隔操作ウイルスの指令に、検出が難しいDNSを使用する攻撃を確認(ラック)

ラックは、遠隔操作ウイルスに対する指令の伝達手段としてDNSパケットを悪用する事案を初めて確認し、注意喚起情報として公開した。

中小規模事業者向けUTMに攻撃分析情報「JSIG」を提供(ラック、NECプラットフォームズ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

中小規模事業者向けUTMに攻撃分析情報「JSIG」を提供(ラック、NECプラットフォームズ)

ラックは、NECプラットフォームズが販売を開始したセキュリティアプライアンス「Aterm SA3500G」に、より強固なセキュリティ機能を実現するラック独自のセキュリティ技術情報を提供した。

Juniper 社製 NetScreen で動作する ScreenOS の認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Juniper 社製 NetScreen で動作する ScreenOS の認証回避の脆弱性(Scan Tech Report)

Juniper 社製 Firewall 製品である NetScreen で動作する ScreenOS には、管理アクセスにおける認証を回避する脆弱性が報告されています。

「Angler Exploit Kit」によりEmdiviおよびZeusVMの感染が増加(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「Angler Exploit Kit」によりEmdiviおよびZeusVMの感染が増加(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.10」を公開した。

「ScreenOS」の認証回避の脆弱性について注意喚起情報を公開(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ScreenOS」の認証回避の脆弱性について注意喚起情報を公開(ラック)

ラックは、ジュニパーネットワークスの「ScreenOS」の脆弱性に関する注意喚起を発表した。

Joomla! における、PHP の既知の脆弱性および MySQL の仕様に起因する任意のコード実行の脆弱性 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Joomla! における、PHP の既知の脆弱性および MySQL の仕様に起因する任意のコード実行の脆弱性

2015 年 12 月 14 日に、世界的に利用されている CMS である Joomla! において、セッション値処理の不備を利用して遠隔から任意のコードが実行されてしまうゼロデイ脆弱性が報告されました。

卓越したIT技術を持つ若者支援“すごうで”、中高生を対象に4回目を実施(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

卓越したIT技術を持つ若者支援“すごうで”、中高生を対象に4回目を実施(ラック)

ラックは、卓越したIT技術を持った若者を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」について、2016年度の募集を開始した。

PHP の multipart_buffer_headers 関数における実装上の問題により遠隔からサービス運用妨害 (DoS) が可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

PHP の multipart_buffer_headers 関数における実装上の問題により遠隔からサービス運用妨害 (DoS) が可能な脆弱性(Scan Tech Report)

PHP において multipart/form-data ヘッダをパースする main/rfc1867.c のmultipart_buffer_headers 関数には、細工された multipart/form-data リクエストを処理する際に CPU リソースを過度に消費してしまう脆弱性が存在します。

「PacketBlackHole」ユーザ向けに、感染や不正通信を調査するサービス(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「PacketBlackHole」ユーザ向けに、感染や不正通信を調査するサービス(ラック)

ラックは、同社の子会社であるネットエージェントが販売している通信内容記録装置「PacketBlackHole」の利用者に向け、ラックの不正通信解析技術を駆使した「PBH_マルウェア通信チェックサービス」の提供を開始した。

Elasticsearch において Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Elasticsearch において Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性(Scan Tech Report)

オープンソースの検索エンジンソフトウェアである Elasticsearch に、Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性が報告されています。

Apple OS X の rsh における権限割り当て不備により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Apple OS X の rsh における権限割り当て不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Apple 社の OS である OS X を構成する API の不備を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。

年金機構の情報漏えいに使われたとされる「Emdivi」の検知が増加(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

年金機構の情報漏えいに使われたとされる「Emdivi」の検知が増加(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.9」を公開した。

無害なマルウェアにより疑似攻撃を実施する標的型攻撃耐性診断サービス(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

無害なマルウェアにより疑似攻撃を実施する標的型攻撃耐性診断サービス(ラック)

ラックは、APT攻撃耐性診断サービス「APT先制攻撃」の提供を開始したと発表した。

MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Microsoft Windows の Windows Media Center に、遠隔のホストに任意のコードを実行させることが可能となる脆弱性が報告されています。

  1. 先頭
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
  13. 20
  14. 最後
Page 10 of 24
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×