株式会社ラック(LAC)(20 ページ目) | ScanNetSecurity
2020.08.11(火)

株式会社ラック(LAC)(20 ページ目)

Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨(エフセキュアブログ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨(エフセキュアブログ)

ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで、Javaで開発されたRAT(Remote Administration Tool:いわゆるトロイの木馬)について紹介している。

ZABBIX の popup_bitem.php における SQL インジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ZABBIX の popup_bitem.php における SQL インジェクションの脆弱性(Scan Tech Report)

ZABBIX に SQL インジェクションの脆弱性が報告されました。リモートの第三者に利用された場合、ZABBIX が使用するデータベース上で不正な操作が実行される可能性があります。

【インタビュー】攻撃者が欲しがっている情報を把握する、標的型サイバー攻撃対策 画像
特集 吉澤 亨史( Kouji Yoshizawa )

【インタビュー】攻撃者が欲しがっている情報を把握する、標的型サイバー攻撃対策

標的型サイバー攻撃を行う攻撃者はITのプロということを認識した対策が必要で、そこに100%はありません。入口対策のレベルアップはもちろん、内部と出口をうまく組み合わせて脅威の緩和につとめて欲しいと思います。特に内部は脅威が一番わかりやすく出てきます。

【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策 画像
特集 吉澤 亨史( Kouji Yoshizawa )

【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。

Trend Micro Control Manager のアドホッククエリモジュールに起因する SQL インジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Trend Micro Control Manager のアドホッククエリモジュールに起因する SQL インジェクションの脆弱性(Scan Tech Report)

Trend Micro Control Manager (TMCM) のアドホッククエリモジュールに SQL インジェクションの脆弱性が報告されました。

【インタビュー】マルウェア対策よりハッキング対策、標的型サイバー攻撃対策 画像
特集 吉澤 亨史( Kouji Yoshizawa )

【インタビュー】マルウェア対策よりハッキング対策、標的型サイバー攻撃対策

標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。

Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性(Scan Tech Report)

Trend Micro InterScan Messaging Security Suite (InterScan MSS) の管理コンソールにXSSおよびCSRFの脆弱性が報告されました。

特権管理の整備で運用管理品質の向上を--統合リスク管理レポート(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

特権管理の整備で運用管理品質の向上を--統合リスク管理レポート(ラック)

ラックは、「統合リスク管理レポート vol.05『今、あらためて特権管理を考える!~複雑な特権管理業務を、いかに平準化できるか~』」を公開した。

libdbus の環境変数の取り扱いに起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

libdbus の環境変数の取り扱いに起因する権限昇格の脆弱性(Scan Tech Report)

D-BUS のライブラリ (libdbus) に権限昇格が可能な脆弱性が報告されました。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、システムを完全に制御される可能性があります。

Webmin の show.cgi に起因する任意コマンド実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webmin の show.cgi に起因する任意コマンド実行の脆弱性(Scan Tech Report)

Webmin に任意のコマンドが実行可能な脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上で不正な操作が実行される可能性があります。

Microsoft Internet Explorer の execCommand メソッドに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の execCommand メソッドに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

適切なセキュリティ対策をモニタリングで導き出す--統合リスク管理レポート(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

適切なセキュリティ対策をモニタリングで導き出す--統合リスク管理レポート(ラック)

ラックは、「統合リスク管理レポート vol.04『セキュリティ対策の“現実解”はモニタリングから導き出す~どこまでやれば良いのか? 対策実装の前に評価実装~』」を公開した。

ISC DHCP のクライアント識別子処理に起因するシステムリソース消費の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ISC DHCP のクライアント識別子処理に起因するシステムリソース消費の脆弱性(Scan Tech Report)

ISC DHCP には、特定のクライアント識別子を含む DHCP メッセージを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

デジタルアーツが「サイバー119」認定パートナーに(デジタルアーツ、ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

デジタルアーツが「サイバー119」認定パートナーに(デジタルアーツ、ラック)

デジタルアーツは、顧客へのサポート体制強化のため、情報セキュリティソリューションベンダのラックと「サイバー119サービス」の認定パートナー契約を締結した。

Microsoft Internet Explorer の col 要素処理に起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の col 要素処理に起因するヒープオーバーフローの脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) にヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。

Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report)

Oracle Java SE にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Adobe Flash Player の OpenType フォント処理に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Player の OpenType フォント処理に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Adobe Flash Player に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。

「MS-CHAPv2」の脆弱性を受け注意喚起、VPNや無線LANはプロトコル確認を(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「MS-CHAPv2」の脆弱性を受け注意喚起、VPNや無線LANはプロトコル確認を(ラック)

ラックは、「MS-CHAPv2」プロトコルにパスワードが完全に解読されてしまう脆弱性が発見され、公表されたことを受け、注意喚起を発表した。

Adobe Flash Player の配列インデックスの処理に起因するメモリ領域破壊の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Player の配列インデックスの処理に起因するメモリ領域破壊の脆弱性(Scan Tech Report)

Adobe Flash Player にメモリ領域が破壊される脆弱性が報告されました。 ユーザが悪質な SWF ファイルを利用する Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

ITセキュリティ予防接種の結果、1/3に危険性--統合リスク管理レポート(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

ITセキュリティ予防接種の結果、1/3に危険性--統合リスク管理レポート(ラック)

ラックは、「統合リスク管理レポート vol.03『標的型攻撃に備える擬似メール訓練から見えてきた、今、必要なこと~ITセキュリティ予防接種被験者アンケートから~』」を公開した。

Oracle Java SE の HotSpot VM に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の HotSpot VM に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE の HotSpot VM には、Java バイトコードを取り扱う際にフィールド型を誤って処理してしまう脆弱性が存在します。

  1. 先頭
  2. 10
  3. 14
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
Page 20 of 24
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×