株式会社ラック(LAC)(2 ページ目) | ScanNetSecurity
2021.05.12(水)

株式会社ラック(LAC)(2 ページ目)

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

株式会社ラックは10月16日、SOMPOリスクマネジメント株式会社と協業し、サプライチェーン全体のセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」の提供を同日より開始すると発表した。

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性(Scan Tech Report)

2020 年 7 月に、UNIX 系 OS である FreeBSD に、管理者権限の奪取が可能となる脆弱性が報告されています。

標的型攻撃メール訓練サービスにサイバー保険付帯、最大600万円補償(ラック) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

標的型攻撃メール訓練サービスにサイバー保険付帯、最大600万円補償(ラック)

株式会社ラックは10月1日、標的型攻撃メール訓練サービス「ITセキュリティ予防接種」にサイバー保険を付帯したパートナー向けパッケージ商品「サイバー保険付き標的型攻撃メール訓練 "プレミアム"」を同日から提供開始した。

WordPress のプラグイン File Manager の検証不備に起因する遠隔から任意のファイルアップロードが可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

WordPress のプラグイン File Manager の検証不備に起因する遠隔から任意のファイルアップロードが可能となる脆弱性(Scan Tech Report)

2020 年 8 月に、WordPress のプラグインである File Manager に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。

Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report)

2020 年 6 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2020 年 8 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Web アプリケーションフレームワークである Rails に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

Microsoft Windows の SharedStream ライブラリにおけるメモリ制御不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の SharedStream ライブラリにおけるメモリ制御不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2020 年 7 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

テレワークセキュリティ無料相談、LACが受託(総務省) 画像
製品・サービス・業界動向 ScanNetSecurity

テレワークセキュリティ無料相談、LACが受託(総務省)

総務省は7月14日、テレワーク推進をサポートするための相談をテレワークマネージャー相談事業で受け付けていたが、セキュリティのプロフェッショナルが専門的な相談対応する窓口を同日から開設すると発表した。

スマートシティ・スーパーシティへのセキュリティサービス構想(ラック) 画像
製品・サービス・業界動向 ScanNetSecurity

スマートシティ・スーパーシティへのセキュリティサービス構想(ラック)

ラックは、「街全体を見守る総合的なセキュリティ分析サービス(コードネーム:town)」構想を発表した。

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。

SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性(Scan Tech Report)

構成管理ツールである SaltStack Salt に、遠隔から任意のコード実行につながる脆弱性が報告されています。

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)

2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。

筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック) 画像
調査・レポート・白書 ScanNetSecurity

筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック)

ラックは、「セキュリティ診断レポート 2020 春」を公開した。

3つのクラウドセキュリティ診断サービス提供開始(ラック) 画像
製品・サービス・業界動向 ScanNetSecurity

3つのクラウドセキュリティ診断サービス提供開始(ラック)

ラックは、クラウド環境へ移行が進む企業システムにおいて、セキュリティ設定を総合的に診断し、情報漏えいやシステムの不正利用を防ぐ三つの新サービス「セキュリティ設定診断」を発表した。

Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report)

2019 年 9 月に公開された Windows の脆弱性に対するエクスプロイトコードが公開されています。

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。

2020年度の “すごうで” は農業の課題解決目指す 17 歳高校生(ラック) 画像
製品・サービス・業界動向 ScanNetSecurity

2020年度の “すごうで” は農業の課題解決目指す 17 歳高校生(ラック)

ラックは、ITに関する突出した技術力やアイデアを持った若者を支援する 「ITスーパーエンジニア・サポートプログラム“すごうで”」の2020年度採択プロジェクトを発表した。

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)

2020 年 3 月に、ManageEngine Desktop Central に、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 10
  9. 20
  10. 最後
Page 2 of 25
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×