株式会社ラック（LAC）(16 ページ目)

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

2017.3.27 Mon 9:49

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

未知のマルウェアを検出した際に、速やかにインシデント解析するサービス（MOTEX、ラック）画像

製品・サービス・業界動向

株式会社ラックデジタルペンテスト部

2017.3.15 Wed 8:00

未知のマルウェアを検出した際に、速やかにインシデント解析するサービス（MOTEX、ラック）

MOTEXはラックと協業し、「LanScope Cat」のオプション機能「プロテクトキャット Powered by Cylance」の利用ユーザに対する付帯サービスとして、サイバー攻撃リモート解析サービス「インシデントマネジメントサービス」の提供を4月25日より開始する。

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.3.13 Mon 8:15

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.3.1 Wed 8:15

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）

Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.2.13 Mon 8:15

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性（Scan Tech Report）

世界的なシェアを誇る CMS ソフトウェアである WordPress のバージョン 4.7 および 4.7.1 に、遠隔から任意のコンテンツが上書きされてしまう脆弱性が報告されています。

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.2.1 Wed 8:15

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2017.1.27 Fri 8:00

アカマイとの連携強化により、JSOCを統合したMSSを提供へ（ラック）

ラックは、アカマイ・テクノロジーズとの戦略的パートナー契約を締結したと発表した。

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.1.17 Tue 8:15

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性（Scan Tech Report）

WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。

IoT機器やネットワーク機器、サーバソフトの脆弱性を悪用する攻撃が多発（ラック）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2017.1.11 Wed 8:00

IoT機器やネットワーク機器、サーバソフトの脆弱性を悪用する攻撃が多発（ラック）

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.14」を公開した。

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.12.19 Mon 8:15

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法（Scan Tech Report）

Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

「サイバーインテリジェントプラットフォーム」の開発・提供で協業（KPMGコンサルティング、ラック）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2016.12.14 Wed 8:00

「サイバーインテリジェントプラットフォーム」の開発・提供で協業（KPMGコンサルティング、ラック）

KPMGコンサルティングとラックは、企業のサイバーセキュリティ経営を支援する総合ソリューション「サイバーインテリジェントプラットフォーム」の開発・提供で協業すると発表した。

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.12.7 Wed 8:00

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性（Scan Tech Report）

Apple 社の OS X において、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。端末に攻撃者が侵入してしまった場合、当該脆弱性を悪用されてしまうことにより、全権を掌握されてしまう可能性があります。

Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.11.21 Mon 8:15

Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性（Scan Tech Report）

世界的に利用されている CMS ソフトウェアである Joomla に、ユーザ登録の際の値検証不備により、Joomla における特権を持つ任意のユーザが作成可能となる脆弱性が報告されています。

Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) （Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.11.8 Tue 8:15

Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) （Scan Tech Report）

バージョン 2.x 系および 3.x 系に、Linux カーネルのサブシステムに含まれる競合状態制御の不備を悪用して、権限昇格が可能となる脆弱性が報告されています。脆弱性を悪用することにより、攻撃者はシステムの全権限を掌握することが可能となります。

社内研修向けのHardeningを他社用にアレンジして提供（ラック、Yahoo! JAPAN）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2016.11.8 Tue 8:00

社内研修向けのHardeningを他社用にアレンジして提供（ラック、Yahoo! JAPAN）

ラックは、Yahoo! JAPANが社内研修として実施した大規模なサイバーセキュリティ演習「Hardening」の運営と技術支援に協力したと発表した。

デジタルトランスフォーメーション実現の支援に向け協業（ラック、日本マイクロソフト）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2016.11.4 Fri 8:00

デジタルトランスフォーメーション実現の支援に向け協業（ラック、日本マイクロソフト）

ラックと日本マイクロソフトは、組織のデジタルトランスフォーメーションの実現に向けて、必須となるセキュリティリスクに対応する「IDベースドセキュリティソリューション」の提供で協業を開始した。

クレジットカードや金融機関関連の情報を窃取する「Ursnif」に注意（ラック）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2016.11.1 Tue 8:00

クレジットカードや金融機関関連の情報を窃取する「Ursnif」に注意（ラック）

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.13」を公開した。

[Internet Week 2016]　厳選セキュリティセッション第4回「サイバー攻撃2016 ～正しく見抜いて対策へ～」中津留勇氏と品川亮太郎氏画像

脆弱性と脅威

ScanNetSecurity

2016.10.31 Mon 14:11

[Internet Week 2016]　厳選セキュリティセッション第4回「サイバー攻撃2016 ～正しく見抜いて対策へ～」中津留勇氏と品川亮太郎氏

「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」

Linux カーネルの Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.10.24 Mon 8:15

Linux カーネルの Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Linux カーネルにおいてパケットを処理する機能を提供するサブシステムである Netfilter に、実装不備を悪用して権限昇格が可能となる脆弱性が報告されています。

卓越したIT技術を持つ20歳未満の若者支援“すごうで 2017”の募集を開始（ラック）画像

研修・セミナー・カンファレンス

吉澤亨史（ Kouji Yoshizawa ）

2016.10.21 Fri 8:00

卓越したIT技術を持つ20歳未満の若者支援“すごうで 2017”の募集を開始（ラック）

ラックは、卓越したIT技術を持った若者を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」について、2017年度の募集を開始したと発表した。

BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.10.11 Tue 8:15

BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性（Scan Tech Report）

DNS のサーバソフトウェアとして世界的に大きなシェアを誇るソフトウェアである BIND のバージョン 9.x 系に、値検証不備によりサービス不能攻撃が可能となる脆弱性が報告されています。

株式会社ラック（LAC）(16 ページ目)

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

未知のマルウェアを検出した際に、速やかにインシデント解析するサービス（MOTEX、ラック）

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性（Scan Tech Report）

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

アカマイとの連携強化により、JSOCを統合したMSSを提供へ（ラック）

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性（Scan Tech Report）

IoT機器やネットワーク機器、サーバソフトの脆弱性を悪用する攻撃が多発（ラック）

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法（Scan Tech Report）

「サイバーインテリジェントプラットフォーム」の開発・提供で協業（KPMGコンサルティング、ラック）

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性（Scan Tech Report）

Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性（Scan Tech Report）

Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) （Scan Tech Report）

社内研修向けのHardeningを他社用にアレンジして提供（ラック、Yahoo! JAPAN）

デジタルトランスフォーメーション実現の支援に向け協業（ラック、日本マイクロソフト）

クレジットカードや金融機関関連の情報を窃取する「Ursnif」に注意（ラック）

[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ～正しく見抜いて対策へ～」中津留 勇 氏と品川 亮太郎 氏

Linux カーネル の Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性（Scan Tech Report）

卓越したIT技術を持つ20歳未満の若者支援“すごうで 2017”の募集を開始（ラック）

BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性（Scan Tech Report）

[Internet Week 2016]　厳選セキュリティセッション第4回「サイバー攻撃2016 ～正しく見抜いて対策へ～」中津留勇氏と品川亮太郎氏

Linux カーネルの Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性（Scan Tech Report）