株式会社ラック(LAC)(10 ページ目) | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 株式会社ラック(LAC)

株式会社ラック(LAC)(10 ページ目)

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)

Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。
LACのグループ会社、一律49万円 約1週間のWebアプリ診断提供(アジアンリンク) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

LACのグループ会社、一律49万円 約1週間のWebアプリ診断提供(アジアンリンク)

アジアンリンクは、短期間で効率的なWebアプリケーション診断サービス「SCUVA(スキューバ)」を販売開始、10月1日よりサービスを開始すると発表した。
英Assuria社と協業、ASEAN地域日系企業のセキュリティ対策支援(ラック) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

英Assuria社と協業、ASEAN地域日系企業のセキュリティ対策支援(ラック)

ラックは英Assuriaと、海外で事業展開を行う日系企業のセキュリティ対策の支援強化に向けて、セキュリティ監視領域を中心に協業すると発表した。
macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性(Scan Tech Report)

Apple macOS のバックアップ作成ソフトウェアである Timemachine に、コマンドインジェクションの脆弱性が報告されています。
Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

ネットワーク監視用のソフトウェアである Centreon に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
無料セキュリティ調査ツールがメモリ領域にも対応(ラック) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

ラックは、同社が2018年11月に公開した無料のセキュリティ調査ツール「FalconNest(ファルコンネスト)」に、PCのメモリ領域を調査しマルウェアを検知する機能「Phantom Seeker(ファントム シーカー)」を新たに追加し、公開したと発表した。
「Windows Server 2008」のAzure移行支援サービス(ラック) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Windows Server 2008」のAzure移行支援サービス(ラック)

ラックは、「Windows Server 2008」ユーザを対象とした「セキュリティ診断付Azure移行支援サービス」の提供を開始した。
Webmin においてアップデート機能の入力値検証不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Webmin においてアップデート機能の入力値検証不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

OS 管理ツールである Webmin に、遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。
日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)

ラックは、「サイバー救急センターレポート 特別編集号」を公開した。今回は特別編集号として、ひとつの攻撃者グループに関する調査結果に焦点を当てた内容となっている。
PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

PostgreSQL に、遠隔から任意のコードの実行を強制することが可能となる脆弱性が報告されています。
Shopware において Object Instantiation により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Shopware において Object Instantiation により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

EC サイト向け CMS ソフトウェアである Shopware に、悪意のある Phar ファイルをアップロードして、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性(Scan Tech Report)

WordPress のプラグインである Social Warfare において、読み込み先 URL の検証不備によって、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。
Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report)

Microsoft Windows において、任意のファイルのフルアクセス権を取得することが可能となる脆弱性が報告されています。
リモート接続ソリューション「TeamViewer」の提供や活用で協業(ラック、チームビューワー) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

リモート接続ソリューション「TeamViewer」の提供や活用で協業(ラック、チームビューワー)

ラックは、チームビューワーと包括的なパートナー契約を締結し、協業を開始したと発表した。
Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report)

OS 管理ツールである Webmin に、遠隔から任意のファイルをアップロードすることが可能となる脆弱性が報告されています。
Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

世界的に利用されている CMS である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
RDP経由でランサムウェアに感染するケースが増加--四半期レポート(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

RDP経由でランサムウェアに感染するケースが増加--四半期レポート(ラック)

ラックは、「サイバー救急センターレポート 第6号」を公開した。同レポートは、同社のサイバー救急センターが相談を受けて対応しているインシデントレスポンスやフォレンジック調査の結果に基づいて、直前の四半期のインシデント傾向や対応方法について記載したもの。
お勧めIoTセキュリティガイドライン5種--診断レポート(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

ラックは、「セキュリティ診断レポート 2019 春」を公開した。同レポートは、同社が提供している診断サービスの結果を分析し、傾向や知見をまとめたもの。
常時SSL化環境でも従来機器での検知可能(ラック、テクマトリックス) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

常時SSL化環境でも従来機器での検知可能(ラック、テクマトリックス)

ラックは、テクマトリックスと共同で「SeeLAC」を開発し、暗号通信を一時的に復号ならびに再暗号化を行う「SSL可視化ゾーン」構築サービスの提供を開始した。
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。
西本逸郎の最近の頭の中 画像
研修・セミナー・カンファレンス
株式会社イメージズ・アンド・ワーズ 鳴海まや子
株式会社イメージズ・アンド・ワーズ 鳴海まや子

西本逸郎の最近の頭の中PR

本稿は縦横無尽に展開した同氏の談話に基づき、講演を128倍楽しむための事前情報をお伝えする。
  1. 先頭
  3. 5
  4. 6
  5. 7
  6. 8
  7. 9
  8. 10
  9. 11
  10. 12
  11. 13
  12. 14
  13. 15
  14. 20
  15. 30
  17. 最後
Page 10 of 31
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×