株式会社ラック(LAC)(20 ページ目) | ScanNetSecurity
2019.12.16(月)

株式会社ラック(LAC)(20 ページ目)

Adobe Flash Player の AMF エラーメッセージ処理に起因する任意コード実行の脆弱性 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Player の AMF エラーメッセージ処理に起因する任意コード実行の脆弱性

Adobe Flash Player には、AMF エラーメッセージを取り扱う際に特定の AMFデータを本来とは異なるデータ型で処理してしまう脆弱性が存在します。

Apple Quicktime の TeXML ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apple Quicktime の TeXML ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

MySQL の HANDLER ステートメント処理に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

MySQL の HANDLER ステートメント処理に起因する DoS の脆弱性(Scan Tech Report)

MySQL には、特定の HANDLER ステートメントを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

Microsoft Internet Explorer の mshtml.dll に起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の mshtml.dll に起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

新たな脅威への対応はCSIRTとPSOCの連携が重要--統合リスク管理レポート(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

新たな脅威への対応はCSIRTとPSOCの連携が重要--統合リスク管理レポート(ラック)

ラックは、「統合リスク管理レポート vol.01『新たな脅威に対応するための組織態勢の検討~CSIRT およびPSOC への取り組み~』」を公開した。

ウイルスの挙動などを短時間で分析、影響範囲を調査するサービス(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

ウイルスの挙動などを短時間で分析、影響範囲を調査するサービス(ラック)

ラックは、「ウイルス解析サービス」の提供を開始した。本サービスは、侵入したウイルスを短時間で分析し、そのウイルスの挙動や活動範囲、情報漏えいの可能性、組織への影響などを報告する。

Microsoft XML コアサービスに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft XML コアサービスに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft XML コアサービス (MSXML) にメモリ領域が破壊される脆弱性が報告されました。

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Microsoft Windows の OLE コンポーネント (ole32.dll) には、OLE オブジェクトを処理する際にプロパティのデータ型を適切に変換しない脆弱性が存在します。

GIMP の Script-Fu サーバコンポーネントにおけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

GIMP の Script-Fu サーバコンポーネントにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

GIMP の Script-Fu サーバコンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Microsoft Windows の TCP/IP スタックにおけるメモリ領域の二重解放の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の TCP/IP スタックにおけるメモリ領域の二重解放の脆弱性(Scan Tech Report)

Microsoft Windows の TCP/IP スタックにメモリ領域を二重に解放してしまう脆弱性が報告されました。

複数の Mozilla 製品の AttributeChildRemoved メソッドに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数の Mozilla 製品の AttributeChildRemoved メソッドに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Mozilla Firefox を含む複数の Mozilla 製品に解放済みメモリを使用してしてしまう脆弱性が報告されました。

ZABBIX の hostgroups.php/usergrps.php における任意のスクリプトを挿入可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ZABBIX の hostgroups.php/usergrps.php における任意のスクリプトを挿入可能な脆弱性(Scan Tech Report)

ZABBIX のホストまたはユーザグループを管理する PHP アプリケーションに任意のスクリプトが挿入可能な脆弱性が報告されました。

安全・安心なWebサイトを実現する総合的セキュリティ対策支援サービス(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

安全・安心なWebサイトを実現する総合的セキュリティ対策支援サービス(ラック)

ラックは、Webサイトを運営する企業とWebサイト開発者を対象に、安心・安全なWeb環境の実現を支援するための各種セキュリティサービスを総合的に安価で提供する「セキュアWebパートナーシッププログラム」の提供を開始した。

Windows コモンコントロールに起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windows コモンコントロールに起因する任意コード実行の脆弱性(Scan Tech Report)

Windows コモンコントロール (MSCOMCTL.OCX) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Adobe Acrobat/Reader のインストーラに起因する Binary Planting の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Acrobat/Reader のインストーラに起因する Binary Planting の脆弱性(Scan Tech Report)

Adobe Acrobat/Reader には、インストーラを実行する際に特定の実行ファイルのパス検索を適切に行わない脆弱性が存在します。リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。

Mozilla Firefox の Bootstrapped アドオンの処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Mozilla Firefox の Bootstrapped アドオンの処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Mozilla Firefox に、Bootstrapped アドオンを介して任意のコードが実行可能な脆弱性が報告されました。

Plone の Python スクリプトに起因するクロスサイトスクリプティングの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Plone の Python スクリプトに起因するクロスサイトスクリプティングの脆弱性(Scan Tech Report)

Plone に同梱される複数の Python スクリプトに、クロスサイトスクリプティングの脆弱性が報告されました。

OWASP TOP10など「PCI DSS Eラーニング」を提供開始(ITPG) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

OWASP TOP10など「PCI DSS Eラーニング」を提供開始(ITPG)

ITPGは、PCIデータセキュリティ基準(PCI DSS)の理解促進を目的に、2種類の「PCI DSS Eラーニング」の提供を開始する。

Apache HTTP Server のエラーページに起因する HTTP ヘッダ情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apache HTTP Server のエラーページに起因する HTTP ヘッダ情報漏えいの脆弱性(Scan Tech Report)

Apache HTTP Server に、HttpOnly 属性が指定された Cookie をエラーページに出力してしまう脆弱性が報告されました。

ラックとの連携によって24時間以内にAPT/標的型攻撃によるウイルスを駆除(Dr.WEB) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

ラックとの連携によって24時間以内にAPT/標的型攻撃によるウイルスを駆除(Dr.WEB)

Dr.WEBは、APT/標的型サイバー攻撃により感染した個別の新種マルウェアを短時間で駆除できるサービスツールを4月20日から提供開始する。

Oracle Java SE の AtomicReferenceArray クラスの実装に起因するサンドボックスの制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の AtomicReferenceArray クラスの実装に起因するサンドボックスの制限回避の脆弱性(Scan Tech Report)

Oracle Java SE の Concurrency コンポーネントに、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

  1. 先頭
  2. 10
  3. 13
  4. 14
  5. 15
  6. 16
  7. 17
  8. 18
  9. 19
  10. 20
  11. 21
  12. 22
  13. 23
Page 20 of 23
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×