2025.12.06(土)
- 注目検索ワード
Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。
Apache Struts 2 の Dynamic Method Invocation (DMI) 機能に、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。
ラックは、同社のセキュリティ監視センター「JSOC」の「マルウェア対策製品監視・運用サービス」において、ファイア・アイが提供する「FireEye HXシリーズ」に7月1日より対応すると発表した。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.11」を公開した。
ラックは、インターネットに接続されたサーバから取引先情報や社員の個人情報などが意図せず公開されているとみられるケースを複数確認したとして、注意喚起情報を公開、自組織内でのサーバのアクセス管理状況を早急に確認するよう呼びかけている。
Apple 社の OS である OS X において、USB 機器との接続機能を担うカーネルモジュールである IOUSBFamily に、メモリ処理の不備に起因する脆弱性が報告されています。脆弱性の利用により、メモリ破壊や高い権限でのコード実行が行われる可能性があります。
ラックは、SOMPOリスケアマネジメントと協力し、情報セキュリティ対策を推進する企業を支援する「サイバー攻撃を想定した訓練・研修サービス」を提供する。
ラックは、「Apache Struts 2」への攻撃増加、および攻撃による被害を「JSOC」において確認したとしてブログを公開し、注意を呼びかけている。
ラックは、高等教育機関である東京都立産業技術高等専門学校(産技高専)と産学連携協力に関する協定を締結したと発表した。
ラックは、新潟県警と同地域におけるサイバー犯罪対策を推進するための共同対処協定を締結したと発表した。
Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性が報告されています。
Microsoft Windows の WebDAV (Web Distributed Authoring and Versioning)
に含まれる脆弱性により、権限昇格や DoS 攻撃が実行可能であることが報告
されています。
ラックは、突き抜けた技術力を持った若者を応援する2016年度「ITスーパーエンジニア・サポートプログラム“すごうで”」の支援対象者に、山内奏人氏(15歳)を決定した。
ラックは、三重県警とサイバー空間の脅威に対する共同対処協定を締結したと発表した。
glibc ライブラリにおいてバッファオーバーフロー脆弱性が公開されました。
Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性を利用して権限昇格が可能であることが報告されています。
Linux kernel 4.3.3 までの Overlayfs に、アクセス制限の回避と任意のOverlayfs ファイルの属性変更により、権限昇格が可能となる脆弱性が報告されています。
ラックは、Webサイトのコンテンツ無害化技術「アイソレーション(分離)」を搭載した米Menlo社の「Menlo Security」の提供を開始した。
ラックは、遠隔操作ウイルスに対する指令の伝達手段としてDNSパケットを悪用する事案を初めて確認し、注意喚起情報として公開した。
ラックは、NECプラットフォームズが販売を開始したセキュリティアプライアンス「Aterm SA3500G」に、より強固なセキュリティ機能を実現するラック独自のセキュリティ技術情報を提供した。
Juniper 社製 Firewall 製品である NetScreen で動作する ScreenOS には、管理アクセスにおける認証を回避する脆弱性が報告されています。
