2025.02.28(金)
- 注目検索ワード
PHP において multipart/form-data ヘッダをパースする main/rfc1867.c のmultipart_buffer_headers 関数には、細工された multipart/form-data リクエストを処理する際に CPU リソースを過度に消費してしまう脆弱性が存在します。
ラックは、同社の子会社であるネットエージェントが販売している通信内容記録装置「PacketBlackHole」の利用者に向け、ラックの不正通信解析技術を駆使した「PBH_マルウェア通信チェックサービス」の提供を開始した。
オープンソースの検索エンジンソフトウェアである Elasticsearch に、Snapshot API を介して任意のファイルが閲覧されてしまう脆弱性が報告されています。
Apple 社の OS である OS X を構成する API の不備を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.9」を公開した。
ラックは、APT攻撃耐性診断サービス「APT先制攻撃」の提供を開始したと発表した。
Microsoft Windows の Windows Media Center に、遠隔のホストに任意のコードを実行させることが可能となる脆弱性が報告されています。
ラックは、ビーコンを活用したオフラインプロモーションを可能とするソリューション基盤「ポトフ」を開発、第一弾となるシステムの提供を開始したと発表した。
DNS サーバを構築するためのソフトウェアである BIND 9 に遠隔からサービスを不能とすることが可能となる脆弱性が報告されています。
ラックは、マイナンバーをサイバー攻撃による脅威から保護しなければならない全国の自治体に対して、同社が蓄積した情報セキュリティ対策と知見の活用で支援する取り組みを開始すると発表した。
Apple 社の OS X Yosemite の環境変数 DYLD_PRINT_TO_FILE の処理の不備により、権限昇格される脆弱性が報告されています。
ラックは、標的型攻撃対策の指針についての提言書「日本年金機構の事件報告を受けて、なすべき最低限の対策について」を公開した。
ラックは、書籍「情報セキュリティスペシャリスト試験 平成27年春問題のいちばんくわしい解説」が日経BP社より発刊されたと発表した。
ラックは、標的型攻撃対策の専門組織「標的型攻撃対策本部」を設置したと発表した。
ラックは、新たな「脅威分析情報」を公開した。今回は、ラックのセキュリティ対策システムで検知した「Adobe Flash Player」のゼロデイ攻撃の実態についてまとめている。
ラックは、京都府警サイバー犯罪対策課と京都府立京都すばる高等学校が実施する「情報セキュリティ教育と競技大会」において、競技大会の実施支援のために講師として技術者を派遣し、同高校で実施するセキュリティ人材の育成を支援すると発表した。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.8」を公開した。
ラックは、WAFを活用した「JSOC WAF運用管理サービス」の提供を7月1日より開始する。
ラックは、「水面下で侵攻するサイバースパイ活動急増に関する注意喚起」を発表した。
Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。
ラックは、「日本年金機構の情報漏えい事件から、我々が得られる教訓」と題した資料を公開した。
