株式会社ラック(LAC)(16 ページ目) | ScanNetSecurity
2026.02.05(木)
コンテンツ
注目検索ワード
ホーム 株式会社ラック(LAC)

株式会社ラック(LAC)(16 ページ目)

Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。
Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Microsoft .NET Framework に遠隔から任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性を悪用する悪意のあるファイルを開いてしまった場合、遠隔から任意のコードを実行され、攻撃者に端末の制御を奪われてしまう可能性があります。
GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

ファイルのダウンロードなどを行うために利用されるコマンドである wget において、複数のバッファーオーバーフローの脆弱性が報告されています。
AWSの企業ユーザ向けセキュリティ対策で協業、次世代IPSにJSOCが技術連携(マカフィー、ラック) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

AWSの企業ユーザ向けセキュリティ対策で協業、次世代IPSにJSOCが技術連携(マカフィー、ラック)

マカフィーとラックは、アマゾン ウェブ サービス(AWS)利用企業向けセキュリティ対策で協業したと発表した。
Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

Windows 7 以後の OS で悪用可能な UAC 回避の手法が公開されています。
「セキュアIoTプラットフォーム」の推進へ資本参加、役員も派遣(ラック、サイバートラスト) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「セキュアIoTプラットフォーム」の推進へ資本参加、役員も派遣(ラック、サイバートラスト)

ラックは、サイバートラストが推進する、IoT統合管理基盤「セキュアIoTプラットフォーム」の普及および自社サービスとの連携に向けて、サイバートラストへ資本参加すると発表した。
ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック)

ラックは、「ラグビー日本代表 山田章仁選手 セキュリティ監視センター 一日センター長就任~親子で学ぶ情報モラル~」と題するイベントを開催した。
Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。
「WannaCry」などのインシデントを防ぐには、アップデートと設定見直しが鍵(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「WannaCry」などのインシデントを防ぐには、アップデートと設定見直しが鍵(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.17」を公開した。
Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Microsoft Windows OS の主要コンポーネントである GDI (Graphics Device Interface) に、整数オーバーフローの脆弱性が報告されています。
CTIを活用していれば、2011年からの防衛関連企業へのサイバー攻撃は防げた(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CTIを活用していれば、2011年からの防衛関連企業へのサイバー攻撃は防げた(ラック)

ラックは、同社の研究開発部門サイバー・グリッド・ジャパンによる情報提供誌「CYBER GRID JOURNAL VOL.4」を公開した。
Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

Metasploit 用のエクスプロイトコードの他に、多数の検証用コードが GitHub 上に公開されています。クローンすることにより、テスト用のコードの実行を試みるものですが、悪意のあるレポジトリが存在する可能性があるため注意が必要です。
Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。
Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
DDoS緩和およびWAFのクラウドサービスに、JSOCが対応するMSSを提供(ラック、アカマイ) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

DDoS緩和およびWAFのクラウドサービスに、JSOCが対応するMSSを提供(ラック、アカマイ)

ラックは、アカマイのクラウドセキュリティソリューション「KSD」に対応した「MSS for Akamai KSD」および「POS for Akamai KSD」の提供を10月1日より開始する。
リニューアルされた「JSOC」運用開始前に潜入 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

リニューアルされた「JSOC」運用開始前に潜入

リニューアルするラックの「JSOC」、まだJSOCスタッフも足を踏み入れていない新生JSOCを紹介していただきました。ここではその模様をレポートします。
Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
重要なインシデントにつながる脆弱性に対する早期対策を呼びかけ(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

重要なインシデントにつながる脆弱性に対する早期対策を呼びかけ(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.16」を公開した。
macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report)

Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。
規約に同意してワンクリックでWannaCryなどを自己診断(ラック) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

規約に同意してワンクリックでWannaCryなどを自己診断(ラック)

ラックは、自社で利用しているネットワークが、ウイルスの感染活動を検知した際に、遮断するなどの対策が施されているかを即時判定できる無料の自己診断サービス「自診(じしん)くん」を公開したと発表した。
  1. 先頭
  3. 11
  4. 12
  5. 13
  6. 14
  7. 15
  8. 16
  9. 17
  10. 18
  11. 19
  12. 20
  13. 21
  14. 30
  16. 最後
Page 16 of 33
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×