Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
ラックは、「CMSのDrupal、RCEで危険度の高い脆弱性(CVE-2019-6340)。至急、最新版への更新を」と題する注意喚起を発表した。
マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。
Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。
ラックは、2018年末にOWASPより公開された「OWASP IoT Top 10 2018」について、同社セキュリティ診断サービス部の三井宏弥氏が「ラックピープル」において紹介している。
Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。
Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。
ラックは、ユーザ自身が自社組織内でタイムリーにプラットフォーム診断(ネットワーク診断)やWebアプリケーション診断を実施できる「セキュリティ診断内製化支援サービス」の提供を開始した。
PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。
ラックは、クラウド上で稼働するサーバのセキュリティ監視・運用サービスを行う「Deep Security 監視・運用サービス」の提供を2019年4月に開始すると発表した。
SSH ライブラリソフトウェアである libssh に、認証機能の実装の不備に起因する、遠隔コード実行の脆弱性が報告されています。
ラックは、セキュリティ調査ツールを無料で提供するWebサイト「FalconNest(ファルコンネスト)」を公開したと発表した。主に「侵害判定」と「マルウェア自動分析」の二つの機能を提供する。
動画再生ソフトウェアとして世界的なシェアを誇る VLC Media Player に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
ラックは、ITに関する突出した技術力やアイデアを持つ若者の才能を開花させることを目的とした「ITスーパーエンジニア・サポートプログラム“すごうで“」について、2019年度の募集を開始した。
デジタルデータソリューションは、ホワイトハッキング・セキュリティサービスを展開する「デジタルデータハッキング(DDH)」を新事業として、10月1日に立ち上げたと発表した。
PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
ユーザー企業の標的型攻撃メール訓練についての知識が不足していることにも一因があるだろう。
ラックは、自動セキュリティ監視システム「CloudFalcon(クラウドファルコン)」を開発、提供を開始したと発表した。
Web アプリケーションの開発フレームワークとして、世界的に利用されているApache Struts 2 に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)