株式会社ラック(LAC)(22 ページ目) | ScanNetSecurity
2020.08.09(日)

株式会社ラック(LAC)(22 ページ目)

Apache HTTP Server のエラーページに起因する HTTP ヘッダ情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apache HTTP Server のエラーページに起因する HTTP ヘッダ情報漏えいの脆弱性(Scan Tech Report)

Apache HTTP Server に、HttpOnly 属性が指定された Cookie をエラーページに出力してしまう脆弱性が報告されました。

ラックとの連携によって24時間以内にAPT/標的型攻撃によるウイルスを駆除(Dr.WEB) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

ラックとの連携によって24時間以内にAPT/標的型攻撃によるウイルスを駆除(Dr.WEB)

Dr.WEBは、APT/標的型サイバー攻撃により感染した個別の新種マルウェアを短時間で駆除できるサービスツールを4月20日から提供開始する。

Oracle Java SE の AtomicReferenceArray クラスの実装に起因するサンドボックスの制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の AtomicReferenceArray クラスの実装に起因するサンドボックスの制限回避の脆弱性(Scan Tech Report)

Oracle Java SE の Concurrency コンポーネントに、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Trend Micro Control Manager の CmdProcessor.exe におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Trend Micro Control Manager の CmdProcessor.exe におけるバッファオーバーフローの脆弱性(Scan Tech Report)

Trend Micro Control Manager に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

協業によって「標的型メール攻撃訓練サービス」を提供(ALSOK、ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

協業によって「標的型メール攻撃訓練サービス」を提供(ALSOK、ラック)

ALSOKとラックは業務提携し、情報セキュリティサービスの提供を開始する。その第1弾として、標的型メール攻撃訓練サービス「ITセキュリティ予防接種」を3月27日より販売開始する。

Microsoft Windows の RDP の実装に起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の RDP の実装に起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Windows には、特定の RDP パケットを処理する際に解放済みメモリを使用してしまう脆弱性が存在します。

Adobe Flash Player の MP4 ファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Player の MP4 ファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Adobe Flash Player には、特定の MP4 ファイルを処理する際にバッファオーバーフローを引き起こしてしまう脆弱性が存在します。

Oracle Java SE の MIDI データ処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の MIDI データ処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE には、特定の MIDI データを含む RMF ファイルを処理する際に無効な配列インデックスを使用してしまう脆弱性が存在します。

Oracle Java Web Start の JNLP ファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java Web Start の JNLP ファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java Web Start には、JNLP ファイルを処理する際に入力値チェックを適切に行わない脆弱性が存在します。

Adobe Flash Player の MP4 ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Player の MP4 ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Adobe Flash Player にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Plone および Zope における任意コマンド実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Plone および Zope における任意コマンド実行の脆弱性(Scan Tech Report)

Plone および Zope に任意のコマンドが実行可能な脆弱性が報告されました。

Microsoft Windows のマルチメディアライブラリに起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows のマルチメディアライブラリに起因するヒープオーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows のマルチメディアライブラリにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。

Mempodipper による Linux Kernel の権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Mempodipper による Linux Kernel の権限昇格の脆弱性(Scan Tech Report)

Linux Kernel には、/proc//mem へのアクセス制限に不備があるため、権限昇格が可能な脆弱性が報告されました。

Adobe Acrobat/Reader の U3D コンポーネントに起因するメモリ領域破壊の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Acrobat/Reader の U3D コンポーネントに起因するメモリ領域破壊の脆弱性(Scan Tech Report)

Adobe Acrobat/Reader の U3D コンポーネントにメモリ領域が破壊される脆弱性が報告されました。

Web アプリケーションに対するハッシュ衝突攻撃 (Hash Collision Attack)(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Web アプリケーションに対するハッシュ衝突攻撃 (Hash Collision Attack)(Scan Tech Report)

Web アプリケーションで使用されるプログラミング言語および Web アプリケーションフレームワークには、ハッシュテーブルの処理に起因してサービス運用妨害 (DoS) が発生する脆弱性が存在します。

FreeBSD の telnetd に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

FreeBSD の telnetd に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

FreeBSD の telnetd および FreeBSD ベースの telnet コードを利用するアプリケーションにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

ラック西本氏、日本はサイバー攻撃に脆弱(ラック) 画像
研修・セミナー・カンファレンス ScanNetSecurity

ラック西本氏、日本はサイバー攻撃に脆弱(ラック)

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社取締役最高技術責任者の西本逸郎氏が、「ゆく年くる年」と題して本年の情報セキュリティ総括を行った。

Microsoft Windows の win32k.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の win32k.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Windows の win32k.sys ドライバに、メモリ領域が破壊される脆弱性が報告されました。

2011年はSpyEyeが台頭、EV SSLを欺く機能も(ラック) 画像
脆弱性と脅威 ScanNetSecurity

2011年はSpyEyeが台頭、EV SSLを欺く機能も(ラック)

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社サイバーセキュリティ研究所 新井悠氏が、2011年最も印象が強かった脅威として、SpyEyeの概要説明を行った。

Wireshark のキャプチャファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Wireshark のキャプチャファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Wireshark には、キャプチャファイルを処理する際に Lua スクリプトファイルのパス検索を適切に行わない脆弱性が報告されました。

従来の標的型攻撃と異なる特徴を持つ「キメラアタック」を報告(ラック) 画像
脆弱性と脅威 ScanNetSecurity

従来の標的型攻撃と異なる特徴を持つ「キメラアタック」を報告(ラック)

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、現在同社が解析中である、新しいタイプの標的型攻撃「キメラアタック(The Chimera Attack)」の概要を説明した。

  1. 先頭
  2. 10
  3. 14
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
Page 22 of 24
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×