株式会社ラック(LAC)(22 ページ目) | ScanNetSecurity
2024.03.29(金)

株式会社ラック(LAC)(22 ページ目)

オンラインバンキング悪用の不正送金、日本が標的に--緊急対策セミナー(ラック) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

オンラインバンキング悪用の不正送金、日本が標的に--緊急対策セミナー(ラック)

ラックは4月14日、インターネットバンキングを悪用した不正送金への注意喚起を発表した。

WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report)

WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。

Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されています。

Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

Openbravo ERP における XML 外部実体参照による情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Openbravo ERP における XML 外部実体参照による情報漏えいの脆弱性(Scan Tech Report)

Openbravo ERP には、XML の解析処理に起因する情報漏えいの脆弱性が存在します。

過去の脆弱性を悪用する新たな手法も--インシデントレポート(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

過去の脆弱性を悪用する新たな手法も--インシデントレポート(ラック)

ラックは、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析した「JSOC INSIGHT vol.3」を公開した。

Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

Apache Struts や Apache Tomcat で利用される Apache Commons FileUpload に、サービス運用妨害 (DoS) が発生する脆弱性が報告されています。

セキュリティ監視サービスに「FireEye」を追加、未知の脅威に対応(ラック) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ監視サービスに「FireEye」を追加、未知の脅威に対応(ラック)

ラックは、セキュリティ監視センターJSOCのセキュリティ監視サービス「JSOCマネージド・セキュリティ・サービス」に、未知の不正プログラムを検知する「マルウェア対策製品監視・運用サービス」を新たに加え、販売を開始する。

Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

IEのゼロデイ脆弱性に注意、パッチ公開までの対策を呼びかけ(ラック) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IEのゼロデイ脆弱性に注意、パッチ公開までの対策を呼びかけ(ラック)

ラックは、マイクロソフトが提供するWebブラウザ「Internet Explorer(IE)」の新たな脆弱性について注意喚起情報を発表した。

「強い組織になるためのオンリーワン戦略」第三回--ラックレポート(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「強い組織になるためのオンリーワン戦略」第三回--ラックレポート(ラック)

ラックは、「統合リスク管理レポート」vol.13「強い組織になるためのオンリーワン戦略 ~転の章:顧客にとって真の価値とは~」を公開した。

Microsoft Internet Explorer の CMarkup オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Internet Explorer の CMarkup オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Internet Explorer (IE) の MSHTML ライブラリに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されています。

Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

Linux Kernel の compat_sys_recvmmsg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Linux Kernel の compat_sys_recvmmsg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)

Linux Kernel には、recvmmsg システムコールを取り扱う際の timeout パラメータ処理に起因して、権限昇格が可能な脆弱性が存在します。

意図せず導入されるソフトウェアとその動きの把握を(ラック) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

意図せず導入されるソフトウェアとその動きの把握を(ラック)

ラックは、セキュリティ啓発情報「意図せず導入されるソフトウェア ~その存在と動き。把握していますか?~」を公開した。

Adobe ColdFusion の Administrator API の実装に起因する認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe ColdFusion の Administrator API の実装に起因する認証回避の脆弱性(Scan Tech Report)

Adobe ColdFusion の Administrator API にユーザ認証を回避することが可能な脆弱性が報告されています。

リレー方式「強い組織になるためのオンリーワン戦略」--ラックがレポート(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

リレー方式「強い組織になるためのオンリーワン戦略」--ラックがレポート(ラック)

ラックは、「統合リスク管理レポート」vol.11およびvol.12を公開した。

20歳未満を対象としたサポートプログラム「すごうで」募集要項を発表(ラック) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

20歳未満を対象としたサポートプログラム「すごうで」募集要項を発表(ラック)

ラックは、「U-20 ITスーパーエンジニア・サポートプログラム“すごうで”」の募集要項が固まったとして、2月1日から3月31日まで応募を受け付けると発表した。

Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Apache Roller に、ActionSupport コントローラの getText メソッドを実行するリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が存在します。

正規ソフトのアップデートで不正なプログラムが実行される事案を確認(ラック) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

正規ソフトのアップデートで不正なプログラムが実行される事案を確認(ラック)

ラックは、正規のソフトウェアのアップデートで、不正なプログラムが実行される事案を確認したとして、注意喚起情報を発表した。

Microsoft Silverlight の HTML オブジェクト処理に起因するメモリの二重解放の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Silverlight の HTML オブジェクト処理に起因するメモリの二重解放の脆弱性(Scan Tech Report)

Microsoft Silverlight にメモリ領域を二重に解放してしまう脆弱性が報告されています。

  1. 先頭
  2. 10
  3. 17
  4. 18
  5. 19
  6. 20
  7. 21
  8. 22
  9. 23
  10. 24
  11. 25
  12. 26
  13. 27
  14. 30
  15. 最後
Page 22 of 31
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×