株式会社ラック(LAC)(3 ページ目) | ScanNetSecurity
2021.06.13(日)

株式会社ラック(LAC)(3 ページ目)

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。

2020年度の “すごうで” は農業の課題解決目指す 17 歳高校生(ラック) 画像
製品・サービス・業界動向 ScanNetSecurity

2020年度の “すごうで” は農業の課題解決目指す 17 歳高校生(ラック)

ラックは、ITに関する突出した技術力やアイデアを持った若者を支援する 「ITスーパーエンジニア・サポートプログラム“すごうで”」の2020年度採択プロジェクトを発表した。

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)

2020 年 3 月に、ManageEngine Desktop Central に、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。

マルウェアの系統を自動判定するDNA鑑定など紹介 -- CYBER GRID JOURNAL(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

マルウェアの系統を自動判定するDNA鑑定など紹介 -- CYBER GRID JOURNAL(ラック)

ラックは、同社の研究開発部門「サイバー・グリッド・ジャパン」による情報提供誌「CYBER GRID JOURNAL VOL.9 "ニッポンのミライを救うサイバーセキュリティにおける「未病改善」の考え"」を公開した。

テレワークのセキュリティリスクと対策をツールとともに紹介(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

テレワークのセキュリティリスクと対策をツールとともに紹介(ラック)

ラックは、テレワークにおけるセキュリティ対策を企業および従業員向けにまとめた「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を公開した。

Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、サービス起動時に操作するファイルのシンボリックリンク検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。

Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report)

2020 年 2 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が公開されています。

Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2019 年 12 月に、ネットワーク監視ソフトウェアである Pandora FMS 7.0 NG に遠隔から任意の OS コマンドが実行可能となる脆弱性が公開されています。

サイバー救急センター年間レポート、クラウドのインシデントが増加(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

サイバー救急センター年間レポート、クラウドのインシデントが増加(ラック)

ラックは、「サイバー救急センターレポート 第8号 ~クラウドサービスのインシデント対応~」を発表した。

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report)

Nagios XI に、スケジュール機能のコードに存在する入力値検証不備に起因する、遠隔から任意の OS コマンドを実行させることが可能となる脆弱性が公開されています。

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。

OpenBSD において動的ライブラリの読み込み時の検証不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

OpenBSD において動的ライブラリの読み込み時の検証不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

OpenBSD に、動的ライブラリの偽装により、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

少数ながら、APTグループ「Emmissary Panda」に類似した攻撃を検知(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

少数ながら、APTグループ「Emmissary Panda」に類似した攻撃を検知(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.25」を公開した。

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、IPv6 の機能を担う DLL である iphlpsvc.dll を起点として、任意のファイルが書き換え可能となる脆弱性が報告されています。

マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

ラックは、「猛威をふるっているマルウェアEmotetの検知状況について」とする注意喚起を発表した。

Synack社のペネトレーションテストを提供する合弁会社(デジタルハーツHD、ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Synack社のペネトレーションテストを提供する合弁会社(デジタルハーツHD、ラック)

デジタルハーツHDとラックは、両社が新たに設立する合弁会社「株式会社レッドチーム・テクノロジーズ」の事業を12月1日より開始すると発表した。

Kibana の Timelion における JavaScript インジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Kibana の Timelion における JavaScript インジェクションの脆弱性(Scan Tech Report)

2019 年 10 月に、Elasticsearch のプラグインである Kibana で 2019 年 2 月に報告された脆弱性を悪用して、遠隔から任意のコードが実行可能となるエクスプロイトコードが公開されています。

Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)

ラックは、Androidアプリケーション(Androidアプリ)の脆弱性を発見し、原因と対策(修正方法)を提示する「Secure Coding Checker」の提供を2020年4月より開始すると発表した。

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

2019 年 7 月に、Linux Kernel に管理者権限の奪取が可能となる脆弱性が報告されています。

Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性(Scan Tech Report)

2019 年 10 月に、Microsoft Windows において、任意のファイルの操作が可能となる脆弱性が報告されています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 10
  10. 20
  11. 最後
Page 3 of 25
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×