2025.02.28(金)
- 注目検索ワード
ラックは、セキュリティ啓発情報「意図せず導入されるソフトウェア ~その存在と動き。把握していますか?~」を公開した。
Adobe ColdFusion の Administrator API にユーザ認証を回避することが可能な脆弱性が報告されています。
ラックは、「統合リスク管理レポート」vol.11およびvol.12を公開した。
ラックは、「U-20 ITスーパーエンジニア・サポートプログラム“すごうで”」の募集要項が固まったとして、2月1日から3月31日まで応募を受け付けると発表した。
Apache Roller に、ActionSupport コントローラの getText メソッドを実行するリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が存在します。
ラックは、正規のソフトウェアのアップデートで、不正なプログラムが実行される事案を確認したとして、注意喚起情報を発表した。
Microsoft Silverlight にメモリ領域を二重に解放してしまう脆弱性が報告されています。
RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
Adobe Acrobat/Reader に解放済みメモリを使用してしてしまう脆弱性が存在します。
ラックは、「U-20 ITスーパーエンジニア・サポートプログラム “す・ご・う・で“」を開始すると発表した。
Internet Explorer (IE) における ActiveX コントロール (icardie.dll) の取り扱いに起因して、任意のコードが実行可能な脆弱性が報告されました。
Node.js の HTTP パーサには、サービス運用妨害 (DoS) の脆弱性が存在します。リモートの第三者に悪用されると、メモリや CPU の消費によるサービス運用妨害 (DoS) 状態を引き起こす可能性があります。使用している Node.jsをアップデートすることで対策できます。
Microsoft Windows の NDProxy.sys に権限昇格が可能な 0-Day の脆弱性が存在します。
ラックは取締役会において、KDDIとの間で事業拡大に向けた業務・資本提携の強化について決議した。
ラックは、「標的型攻撃対策支援サービス」のメニューを拡充し、米FireEye社製品(FireEye)を採用した「FireEye分析支援サービス」を提供開始した。
PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。
Apache Struts 2 の showcase サンプルアプリケーションにクロスサイトスクリプティング (XSS) の脆弱性が報告されています。
ラックは、同社の研究体制を一新するとともに、他のセキュリティ企業や研究機関と連携するフレームワーク「サイバー・グリッド・ジャパン」構想をスタートさせると発表した。
Samba には、EA リストを扱う特定の nttrans リクエストを処理した場合に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
ラックは、「ラック レポート 2013 AUTUMN」を発行した。今号では「システムの安定した稼動」をテーマに、同社各部署の技術者の意見を整理している。
Squid には、Host ヘッダに不正なポート番号が指定された特定の HTTP リクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
