コンテンツ

注目検索ワード

株式会社ラック（LAC）(2 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

Microsoft Windows OS の .url ファイルにおいて任意のプログラムが実行可能となる検証不備の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.9.3 Wed 8:10

Microsoft Windows OS の .url ファイルにおいて任意のプログラムが実行可能となる検証不備の脆弱性（Scan Tech Report）

　当該脆弱性の悪用に攻撃者が WebDAV を用いたため、公開されているいくつかの記事では WebDAV の部分が強調されており、あたかも WebDAV に関連する脆弱性かのように書かれているものがあります。しかし、脆弱性の本質は遠隔のサーバに配置されている EXE や DLL などのファイルを実行してしまう点であり、WebDAV の代わりに SMB を用いても脆弱性は悪用できます。

Microsoft Windows OS の SMB クライアントにおける NTLM Reflection による管理者権限での任意のコード実行につながる検証不備の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.8.20 Wed 8:10

Microsoft Windows OS の SMB クライアントにおける NTLM Reflection による管理者権限での任意のコード実行につながる検証不備の脆弱性（Scan Tech Report）

　2025 年 6 月に、Microsoft Windows における管理者権限での遠隔からの任意のコード実行につながる脆弱性の情報が公開されています。デフォルトの設定では、ドメインコントローラを除き、Active Directory ドメインに参加しているすべての端末への侵入が可能となる脆弱性であるため、間接的にドメインコントローラの制圧が可能となる可能性が高い脆弱性で、Active Directory 史上最も注目度が高い脆弱性と言えます。

LAC と KDDI、海外拠点持つ日本企業に向けたグローバル展開に本腰画像

製品・サービス・業界動向

ScanNetSecurity

ScanNetSecurity

2025.8.1 Fri 8:00

LAC と KDDI、海外拠点持つ日本企業に向けたグローバル展開に本腰

　株式会社ラックとKDDI株式会社は7月25日、サイバー攻撃への対策に向けセキュリティソリューションのグローバル展開を7月28日から本格開始すると発表した。海外拠点を持つ日本企業に向けて、セキュリティ環境の診断から運用までを包括的に支援する。

Kubernetes Ingress NGINX Controller における遠隔からの任意のコード実行につながる検証処理の不備（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.7.30 Wed 8:10

Kubernetes Ingress NGINX Controller における遠隔からの任意のコード実行につながる検証処理の不備（Scan Tech Report）

　コンテナアプリケーションを管理するソフトウェアとして世界的に利用されている Kubernetes が公式にサポートしている管理用ソフトウェアである Ingress NGINX Controller にて、遠隔からの任意のコード実行につながる脆弱性が報告されています。

LAC が「情報危機管理コンテスト人材育成賞」受賞画像

製品・サービス・業界動向

ScanNetSecurity

ScanNetSecurity

2025.7.4 Fri 8:00

LAC が「情報危機管理コンテスト人材育成賞」受賞

　株式会社ラックは7月1日、サイバー犯罪に関する白浜シンポジウム実行委員会から5月22日に「情報危機管理コンテスト人材育成賞」を受賞したと発表した。

Erlang/OTP の SSH における遠隔からの任意のコード実行につながる認証不備の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.7.1 Tue 8:10

Erlang/OTP の SSH における遠隔からの任意のコード実行につながる認証不備の脆弱性（Scan Tech Report）

　脆弱性は、SSH サーバーと通信できる状態であれば、認証なしに遠隔コード実行が可能であり、エクスプロイトコードの作成が容易であるため、当該ソフトウェアを利用している場合は攻撃者に狙われる可能性が高いと考えられます。

白浜情報危機管理コンテストのウラ側も～ 7 / 3 「サイバーセキュリティ人材育成セミナーサイバーセキュリティ人材育成の20年とこれから」開催画像

研修・セミナー・カンファレンス

ScanNetSecurity

ScanNetSecurity

2025.6.27 Fri 8:00

白浜情報危機管理コンテストのウラ側も～ 7 / 3 「サイバーセキュリティ人材育成セミナーサイバーセキュリティ人材育成の20年とこれから」開催

　和歌山大学学術情報センターは6月19日、「サイバーセキュリティ人材育成セミナー～サイバーセキュリティ人材育成の20年とこれから～」を7月3日に開催すると発表した。

Microsoft Windows OS の Explorer における NTLM 認証の強制につながるライブラリファイルに対する処理の不備（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.6.19 Thu 8:10

Microsoft Windows OS の Explorer における NTLM 認証の強制につながるライブラリファイルに対する処理の不備（Scan Tech Report）

2025 年 3 月に、Microsoft Windows OS の Explorer にて、NT ハッシュ値の漏洩や Active Directory ドメインレベルでの権限昇格につながる脆弱性が公開されています。

「LAC SeaParadise」チーム、国際 CTF 大会「Global Cyber Skills Benchmark CTF 2025: Operation Blackout」で国内 2 位世界 10 位画像

製品・サービス・業界動向

ScanNetSecurity

ScanNetSecurity

2025.6.19 Thu 8:00

「LAC SeaParadise」チーム、国際 CTF 大会「Global Cyber Skills Benchmark CTF 2025: Operation Blackout」で国内 2 位世界 10 位

　株式会社ラックは6月17日、「LAC SeaParadise」チームが国際CTF大会「Global Cyber Skills Benchmark CTF 2025: Operation Blackout」で国内2位、世界10位を獲得したと発表した。

Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.6.11 Wed 8:10

Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性（Scan Tech Report）

2025 年 3 月に、Web アプリケーションの開発フレームワークである Next.js に、機密情報の漏洩につながる脆弱性が報告されています。

ラック、サポート詐欺被疑者検挙に貢献～警察庁 JC3と連携画像

製品・サービス・業界動向

ScanNetSecurity

ScanNetSecurity

2025.6.10 Tue 8:00

ラック、サポート詐欺被疑者検挙に貢献～警察庁 JC3と連携

　株式会社ラックは6月6日、警察庁、一般財団法人日本サイバー犯罪対策センター（JC3）、及びMicrosoft Corporationと連携し、日本を狙ったサポート詐欺の被疑者検挙に貢献したと発表した。

Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.6.3 Tue 8:10

Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性（Scan Tech Report）

　脆弱性の悪用は容易ですが、開発者モードのソフトウェアをネットワーク越しにアクセスできる状態で動作させていることが前提条件となります。開発者モードでの動作は必要な時のみに限定し、開発環境内からのみアクセスできる状態で動作させる運用が安全です。

Apache Tomcat における partial PUT の実装による遠隔コード実行につながる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.5.8 Thu 8:15

Apache Tomcat における partial PUT の実装による遠隔コード実行につながる脆弱性（Scan Tech Report）

2025 年 3 月に、Apache 財団の Tomcat にて遠隔からの任意のコード実行につながる脆弱性が報告されています。

IObit Malware Fighter における特権昇格につながる任意のファイル削除の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.4.24 Thu 8:10

IObit Malware Fighter における特権昇格につながる任意のファイル削除の脆弱性（Scan Tech Report）

2025 年 1 月に、IObit 社の Malware Fighter にて管理者権限の奪取が可能となる脆弱性が報告されています。

Pandora FMS の LDAP 認証設定における OS コマンドインジェクションの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.4.16 Wed 8:10

Pandora FMS の LDAP 認証設定における OS コマンドインジェクションの脆弱性（Scan Tech Report）

2024 年 11 月に、Pandora FMS にて遠隔からの任意のコード実行が可能となる脆弱性の悪用手法が公開されています。

LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.3.26 Wed 8:10

LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性（Scan Tech Report）

2024 年 11 月に、LibreNMS にて遠隔からの任意のコード実行が可能となる脆弱性の悪用手法が公開されています。

Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.3.13 Thu 8:15

Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性（Scan Tech Report）

　脆弱性は、セキュリティの観点から現在はデフォルトで無効化されているオプションが有効化されている場合にのみ発現するものですが、公式に提供されている Docker イメージなどで有効化されているオプションであると報告されています。phpinfo 関数などにより register_argc_argv オプションが有効化されていないかを確認するとともに、ソフトウェアのバージョンアップデートによる対策の検討を推奨します。

Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.2.26 Wed 8:10

Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性（Scan Tech Report）

2024 年 8 月に公開された Microsoft Windows OS の脆弱性の悪用を試みるエクスプロイトコードが公開されています。

ProjectSend での任意のコード実行につながる認証処理における検証不備の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.2.5 Wed 8:10

ProjectSend での任意のコード実行につながる認証処理における検証不備の脆弱性（Scan Tech Report）

2024 年 7 月に公開された ProjectSend の脆弱性の悪用を試みるエクスプロイトコードが公開されています。

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.1.23 Thu 8:10

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性（Scan Tech Report）

　2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。

needrestart における権限昇格が可能となる環境変数の処理の不備（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

株式会社ラックデジタルペンテスト部

2025.1.16 Thu 8:10

needrestart における権限昇格が可能となる環境変数の処理の不備（Scan Tech Report）

2024 年 11 月に公開された needrestart に存在する脆弱性に対するエクスプロイトコードが公開されています。

前
1
2
3
4
5
6
7

…

10
20
30
次
最後

Page 2 of 34

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。（写真：ScanNetSecurity 永世名誉編集長りく）

×

Scan PREMIUM 登録方法