2025.12.06(土)
- 注目検索ワード
Microsoft 社の OS である Windows に、「バックアップと復元」の機能を担う sdclt.exe の設計を悪用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
ラックは、高度な専門技能者の獲得を目的とした新卒特別技能選考会「即!西本面接」を5月1日より実施すると発表した。
Linux 機上にて管理者権限で実行することで、メモリ上から平文の認証情報を抽出することが可能となるスクリプトが公開されています。
ラックとF5は、F5のSSL復号化ソリューションの販売強化と、暗号化通信のセキュリティ監視普及を目的に、協業を開始したと発表した。
Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
MOTEXはラックと協業し、「LanScope Cat」のオプション機能「プロテクトキャット Powered by Cylance」の利用ユーザに対する付帯サービスとして、サイバー攻撃リモート解析サービス「インシデント マネジメント サービス」の提供を4月25日より開始する。
Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。
Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています
世界的なシェアを誇る CMS ソフトウェアである WordPress のバージョン 4.7 および 4.7.1 に、遠隔から任意のコンテンツが上書きされてしまう脆弱性が報告されています。
Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。
ラックは、アカマイ・テクノロジーズとの戦略的パートナー契約を締結したと発表した。
WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.14」を公開した。
Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
KPMGコンサルティングとラックは、企業のサイバーセキュリティ経営を支援する総合ソリューション「サイバーインテリジェントプラットフォーム」の開発・提供で協業すると発表した。
Apple 社の OS X において、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。端末に攻撃者が侵入してしまった場合、当該脆弱性を悪用されてしまうことにより、全権を掌握されてしまう可能性があります。
世界的に利用されている CMS ソフトウェアである Joomla に、ユーザ登録の際の値検証不備により、Joomla における特権を持つ任意のユーザが作成可能となる脆弱性が報告されています。
バージョン 2.x 系および 3.x 系に、Linux カーネルのサブシステムに含まれる競合状態制御の不備を悪用して、権限昇格が可能となる脆弱性が報告されています。脆弱性を悪用することにより、攻撃者はシステムの全権限を掌握することが可能となります。
ラックは、Yahoo! JAPANが社内研修として実施した大規模なサイバーセキュリティ演習「Hardening」の運営と技術支援に協力したと発表した。
ラックと日本マイクロソフトは、組織のデジタルトランスフォーメーションの実現に向けて、必須となるセキュリティリスクに対応する「IDベースドセキュリティソリューション」の提供で協業を開始した。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.13」を公開した。
