株式会社ラック(LAC)(15 ページ目) | ScanNetSecurity
2024.03.29(金)

株式会社ラック(LAC)(15 ページ目)

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性(Scan Tech Report)

WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。

IoT機器やネットワーク機器、サーバソフトの脆弱性を悪用する攻撃が多発(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IoT機器やネットワーク機器、サーバソフトの脆弱性を悪用する攻撃が多発(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.14」を公開した。

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

「サイバーインテリジェントプラットフォーム」の開発・提供で協業(KPMGコンサルティング、ラック) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイバーインテリジェントプラットフォーム」の開発・提供で協業(KPMGコンサルティング、ラック)

KPMGコンサルティングとラックは、企業のサイバーセキュリティ経営を支援する総合ソリューション「サイバーインテリジェントプラットフォーム」の開発・提供で協業すると発表した。

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性(Scan Tech Report)

Apple 社の OS X において、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。端末に攻撃者が侵入してしまった場合、当該脆弱性を悪用されてしまうことにより、全権を掌握されてしまう可能性があります。

Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性(Scan Tech Report)

世界的に利用されている CMS ソフトウェアである Joomla に、ユーザ登録の際の値検証不備により、Joomla における特権を持つ任意のユーザが作成可能となる脆弱性が報告されています。

Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow)  (Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) (Scan Tech Report)

バージョン 2.x 系および 3.x 系に、Linux カーネルのサブシステムに含まれる競合状態制御の不備を悪用して、権限昇格が可能となる脆弱性が報告されています。脆弱性を悪用することにより、攻撃者はシステムの全権限を掌握することが可能となります。

社内研修向けのHardeningを他社用にアレンジして提供(ラック、Yahoo! JAPAN) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

社内研修向けのHardeningを他社用にアレンジして提供(ラック、Yahoo! JAPAN)

ラックは、Yahoo! JAPANが社内研修として実施した大規模なサイバーセキュリティ演習「Hardening」の運営と技術支援に協力したと発表した。

デジタルトランスフォーメーション実現の支援に向け協業(ラック、日本マイクロソフト) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

デジタルトランスフォーメーション実現の支援に向け協業(ラック、日本マイクロソフト)

ラックと日本マイクロソフトは、組織のデジタルトランスフォーメーションの実現に向けて、必須となるセキュリティリスクに対応する「IDベースドセキュリティソリューション」の提供で協業を開始した。

クレジットカードや金融機関関連の情報を窃取する「Ursnif」に注意(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

クレジットカードや金融機関関連の情報を窃取する「Ursnif」に注意(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.13」を公開した。

[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏

「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」

Linux カーネル の Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Linux カーネル の Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Linux カーネルにおいてパケットを処理する機能を提供するサブシステムである Netfilter に、実装不備を悪用して権限昇格が可能となる脆弱性が報告されています。

卓越したIT技術を持つ20歳未満の若者支援“すごうで 2017”の募集を開始(ラック) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

卓越したIT技術を持つ20歳未満の若者支援“すごうで 2017”の募集を開始(ラック)

ラックは、卓越したIT技術を持った若者を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」について、2017年度の募集を開始したと発表した。

BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report)

DNS のサーバソフトウェアとして世界的に大きなシェアを誇るソフトウェアである BIND のバージョン 9.x 系に、値検証不備によりサービス不能攻撃が可能となる脆弱性が報告されています。

Drupal の Coder モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Drupal の Coder モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

世界的に大きなシェアを誇る CMS である Drupal において、作成したソースコードが Drupal で定められた標準と整合性が取れているかを確認するためのモジュールである Coder に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)

Microsoft の Web ブラウザである Internet Explorer に用いられているスクリプトエンジンに、オブジェクト処理の不備に起因する、メモリ破壊と遠隔からの任意のコード実行の脆弱性が報告されています。

緊急対応の知見を詰め込んだ標的型攻撃対応支援ツール、プロトタイプ完成(ラック) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

緊急対応の知見を詰め込んだ標的型攻撃対応支援ツール、プロトタイプ完成(ラック)

ラックは、「インシデント対応ツール(仮)」のプロトタイプが完成したと発表した。

phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

MySQL を Web コンソールから管理するためのツールである phpMyAdmin に、遠隔から任意のコードが実行となる脆弱性が報告されています。

Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

世界的に大きなシェアを誇る CMS である Drupal で REST API を用いるために広く利用されているモジュールである RESTWS モジュールに、値検証不備に起因する、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

ラックは、同社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した「日本の重要インフラ事業者を狙った攻撃者(Cyber GRID View vol.2)」を発表した。

Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Web アプリケーションフレームワークである Ruby on Rails において、動的なコンテンツ呼び出しに利用される Render メソッドの値検証不備に起因する遠隔コード実行の脆弱性が報告されています

  1. 先頭
  2. 10
  3. 11
  4. 12
  5. 13
  6. 14
  7. 15
  8. 16
  9. 17
  10. 18
  11. 19
  12. 20
  13. 30
  14. 最後
Page 15 of 31
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×