ラックは、同社の研究開発部門サイバー・グリッド・ジャパンによる情報提供誌「CYBER GRID JOURNAL VOL.6」を公開した。
世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。
SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。
ラックは、工場におけるネットワーク化された制御系システムを対象に、サイバーセキュリティリスクを総合評価する「産業制御システム向けリスクアセスメントサービス」を提供開始した。
ラックは7月12日、サイバー攻撃の脅威情報(スレットインテリジェンス)「JLIST(ジェイリスト)」を提供するサービスを8月1日より開始すると発表した。
開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。
ラックは、サイバーセキュリティ事業の技術拠点として、福岡県北九州市に「ラックテクノセンター北九州」を2019年1月に開設すると発表した。
phpMyAdmin 4.8 系に、Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性が報告されています
Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
Windows 8 以後の OS で悪用可能な UAC 回避の手法が公開されています。
ラックは、「シンガポール支店」を開設し7月1日から営業を開始すると発表した。
git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。
ラックは、IoT機器に対して総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」の提供を開始した。
ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。
世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。
Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。
ラックは、「セキュリティ診断レポート 2018 陽春」を公開した。同社がシステムや人に対して実施した診断結果に基づき、診断対象のセキュリティレベルや検出された問題点の傾向を分析したレポート。
WordPress にサービス不能攻撃が可能となる脆弱性が報告されています。
ラックは、インターポールがシンガポールで運用する組織「IGCI」において、サイバー犯罪にかかわる情報の共有契約を締結したと発表した。
世界的なシェアを誇る CMS ソフトウェア である Joomla! のコンポーネントの一つである Google Map Landkarten に、SQL Injectionの脆弱性が報告されています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)