株式会社ラック(LAC)(2 ページ目) | ScanNetSecurity
2020.07.13(月)

株式会社ラック(LAC)(2 ページ目)

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、IPv6 の機能を担う DLL である iphlpsvc.dll を起点として、任意のファイルが書き換え可能となる脆弱性が報告されています。

マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

ラックは、「猛威をふるっているマルウェアEmotetの検知状況について」とする注意喚起を発表した。

Synack社のペネトレーションテストを提供する合弁会社(デジタルハーツHD、ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Synack社のペネトレーションテストを提供する合弁会社(デジタルハーツHD、ラック)

デジタルハーツHDとラックは、両社が新たに設立する合弁会社「株式会社レッドチーム・テクノロジーズ」の事業を12月1日より開始すると発表した。

Kibana の Timelion における JavaScript インジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Kibana の Timelion における JavaScript インジェクションの脆弱性(Scan Tech Report)

2019 年 10 月に、Elasticsearch のプラグインである Kibana で 2019 年 2 月に報告された脆弱性を悪用して、遠隔から任意のコードが実行可能となるエクスプロイトコードが公開されています。

Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)

ラックは、Androidアプリケーション(Androidアプリ)の脆弱性を発見し、原因と対策(修正方法)を提示する「Secure Coding Checker」の提供を2020年4月より開始すると発表した。

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

2019 年 7 月に、Linux Kernel に管理者権限の奪取が可能となる脆弱性が報告されています。

Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性(Scan Tech Report)

2019 年 10 月に、Microsoft Windows において、任意のファイルの操作が可能となる脆弱性が報告されています。

インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」 画像
製品・サービス・業界動向 ScanNetSecurity

インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」PR

EDR選定に際して、CrowdStrike製品の特長のひとつであるカーネルモード動作は「直接的な選定ポイントではなかった」という。これはカーネルモードでなければダメ、という決めつけで製品を選定したわけではない、という意味だ。

PRISMにおける不正ハードウェアチップ検知手法の研究開発に採択(ラックほか) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

PRISMにおける不正ハードウェアチップ検知手法の研究開発に採択(ラックほか)

ラックは、総務省が2019年度に実施する内閣府事業PRISMの対象研究開発課題「設計・製造におけるチップの脆弱性検知手法の研究開発」の委託先として、学校法人早稲田大学を代表研究機関とし、株式会社KDDI総合研究所およびラックが選定されたと発表した。

PHP においてガベージコレクタにおける Use-After-Free の脆弱性により制限を回避して任意の PHP 関数が実行可能となる問題(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

PHP においてガベージコレクタにおける Use-After-Free の脆弱性により制限を回避して任意の PHP 関数が実行可能となる問題(Scan Tech Report)

プログラミング言語 PHP に disable_functions による実行制限を回避して、任意の PHP 関数が実行可能となる脆弱性が報告されています。

旅館業を狙うSQLインジェクション攻撃を多数検知(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

旅館業を狙うSQLインジェクション攻撃を多数検知(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.24」を公開した。

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report)

019 年 9 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が報告されています。

フォーラム構築ソフト「vBulletin」に深刻な脆弱性、多数の攻撃を確認(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

フォーラム構築ソフト「vBulletin」に深刻な脆弱性、多数の攻撃を確認(ラック)

ラックは、「フォーラム構築ソフト『vBulletin』の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認」とする注意喚起を発表した。

顔認証技術を活用した「のぞき見」防止ソフトを発売(ラック、セキュア) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

顔認証技術を活用した「のぞき見」防止ソフトを発売(ラック、セキュア)

ラックはセキュアとのパートナー契約を締結し、「顔認証のぞき見ブロッカー」の販売を開始すると発表した。

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

サイバー攻撃に対する、AIを活用した次世代データ分析で共同研究(ラック、九州工業大学) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

サイバー攻撃に対する、AIを活用した次世代データ分析で共同研究(ラック、九州工業大学)

ラックと国立大学法人九州工業大学は、サイバー攻撃の被害を受ける前に攻撃を防御するAI活用技術(次世代データ分析手法)の確立を目指し、9月1日より共同研究を行うことに合意したと発表した。

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Tomcat の Windows 版に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)

ラックは、エンドポイントのセキュリティ対策であるEDRのマネージドサービスの対象にCrowdStrikeを加えた「マネージドEDRサービス for CrowdStrike」の提供を開始すると発表した。

マルチクラウド環境などでの「IDベース」セキュリティ対策で協業(ラック、HashiCorp) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

マルチクラウド環境などでの「IDベース」セキュリティ対策で協業(ラック、HashiCorp)

ラックとHashiCorpは、デジタルトランスフォーメーションを加速する企業に対し、認証・認可情報管理ソリューションの普及を目指した協業を開始した。

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)

Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。

LACのグループ会社、一律49万円 約1週間のWebアプリ診断提供(アジアンリンク) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

LACのグループ会社、一律49万円 約1週間のWebアプリ診断提供(アジアンリンク)

アジアンリンクは、短期間で効率的なWebアプリケーション診断サービス「SCUVA(スキューバ)」を販売開始、10月1日よりサービスを開始すると発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 10
  9. 20
  10. 最後
Page 2 of 24
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×