2025.12.06(土)
- 注目検索ワード
ラックは、IoT機器に対して総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」の提供を開始した。
ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。
世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。
Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。
ラックは、「セキュリティ診断レポート 2018 陽春」を公開した。同社がシステムや人に対して実施した診断結果に基づき、診断対象のセキュリティレベルや検出された問題点の傾向を分析したレポート。
WordPress にサービス不能攻撃が可能となる脆弱性が報告されています。
ラックは、インターポールがシンガポールで運用する組織「IGCI」において、サイバー犯罪にかかわる情報の共有契約を締結したと発表した。
世界的なシェアを誇る CMS ソフトウェア である Joomla! のコンポーネントの一つである Google Map Landkarten に、SQL Injectionの脆弱性が報告されています。
![これがKDDIが提案するセキュリティ [Security Days Spring 2018] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23949.jpg)
福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。
Microsoft Windows にて、Active Directory ドメインネットワークなどで他ホストに対して遠隔から任意のコードを実行させることが可能となる手法が公開されています。
ラックとTRIARTは、TRIART社が持つ技術「XCOA(クロスコア)」による安全なデータ活用基盤について共同開発していくことで合意したと発表した。
PHP の画像処理ライブラリである GD に、値処理の不備に起因するサービス不能攻撃を可能とする脆弱性が報告されています。
Microsoft Office の数式エディタに、遠隔から任意のコードが実行可能となる新たな脆弱性 (CVE-2018-0802) が報告されています。
Oracle Weblogic Server に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。
ラックは、企業のPCを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、2018年1月から、マイクロソフト社の「Windows Defender ATP」を利用する企業向けに提供すると発表した。
Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。
Microsoft .NET Framework に遠隔から任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性を悪用する悪意のあるファイルを開いてしまった場合、遠隔から任意のコードを実行され、攻撃者に端末の制御を奪われてしまう可能性があります。
ファイルのダウンロードなどを行うために利用されるコマンドである wget において、複数のバッファーオーバーフローの脆弱性が報告されています。
マカフィーとラックは、アマゾン ウェブ サービス(AWS)利用企業向けセキュリティ対策で協業したと発表した。
