株式会社ラック(LAC)(3 ページ目) | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 株式会社ラック(LAC)

株式会社ラック(LAC)(3 ページ目)

Starlette にディレクトリトラバーサルの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Starlette にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月30日、Starlette におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Tornado にオープンリダイレクトの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Tornado にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月22日、Tornado におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。
Joomla! における Web コンテンツのアクセス制御不備に起因する情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Joomla! における Web コンテンツのアクセス制御不備に起因する情報漏えいの脆弱性(Scan Tech Report)

2023 年 2 月に、世界的に利用されている CMS ソフトウェアである Joomla! に、情報漏えいの脆弱性が報告されています。
pfSense における設定情報の検証不備に起因する OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

pfSense における設定情報の検証不備に起因する OS コマンドインジェクションの脆弱性(Scan Tech Report)

2023 年 3 月にオープンソースのファイアウォール製品である pfSense の、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。
ImageMagick において PNG 画像処理中の profile 情報の検証不備により任意のファイルが読み取り可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

ImageMagick において PNG 画像処理中の profile 情報の検証不備により任意のファイルが読み取り可能となる脆弱性(Scan Tech Report)

2022 年 10 月に修正された、画像処理ソフトウェアである ImageMagick の脆弱性の悪用手順が公開されています。
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)

2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。
高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」

 株式会社ラックは3月14日、「サイバーセキュリティ仕事ファイル 2 ~みんなが知らない仕事のいろいろ~」を公開した。
Microsoft Windows における Backup Service での一時ファイルの検証不備による任意のファイルが削除可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows における Backup Service での一時ファイルの検証不備による任意のファイルが削除可能となる脆弱性(Scan Tech Report)

2023 年 1 月に、Microsoft Windows OS に、任意のファイルの削除が可能となる脆弱性が報告されています。
sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 1 月に、sudoedit に、権限昇格が可能となる脆弱性が公開されています。
Zoho 社の複数のソフトウェアにおいて古いバージョンの Apache Santuario の使用に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Zoho 社の複数のソフトウェアにおいて古いバージョンの Apache Santuario の使用に起因する遠隔コード実行の脆弱性(Scan Tech Report)

2023 年 1 月に ManageEngine をはじめとする Zoho 社の製品に、遠隔からの任意のコードの実行が可能となる脆弱性が報告されています。
「おことわり」減らす ~ LACサイバー救急センター 侵害調査全工程を自社内で、2022年は過去最多476件対応 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「おことわり」減らす ~ LACサイバー救急センター 侵害調査全工程を自社内で、2022年は過去最多476件対応

 株式会社ラックは2月6日、イスラエルのSygnia Consulting Ltd.と原因究明調査・復旧など、インシデントレスポンス分野における業務提携を締結したと発表した。
Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

2022 年 6 月に修正された、Foxit Software 社の製品で遠隔コード実行が可能となる脆弱性のエクスプロイトコードが報告されています。
Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法(Scan Tech Report)

Microsoft Windows で、高権限で任意のディレクトリが作成可能な状況下で特権が昇格可能であることを実証するためのエクスプロイトコードが公開されています。
CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演

 サイバーセキュリティイニシアティブジャパン(CSIJ)は12月7日、公開シンポジウム「サイバーセキュリティをリスキリングする時代~DX時代に必要な人材育成を考える~」を1月24日に開催すると発表した。
Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report)

2022 年 5 月に、Firefox をはじめとする Mozilla Foundation の複数のソフトウェアに影響がある、遠隔からの任意のコード実行につながる複数の脆弱性が報告されています。
Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report)

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。
コーレル製 Roxio SAIB サービスで登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

コーレル製 Roxio SAIB サービスで登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月19日、コーレル製 Roxio SAIB サービスによって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性についてJVNで発表した
Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report)

2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。
ラック、PPAP廃止しストレージサービスへ移行 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ラック、PPAP廃止しストレージサービスへ移行

ラックは、パスワード付きZIPファイルのメールを12月15日より原則廃止し、情報共有にクラウドストレージを活用すると発表した。
ラック「SASEスターターサービス by Netskope」を提供 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

ラック「SASEスターターサービス by Netskope」を提供

 株式会社ラックは12月6日、SASE(Secure Access Service Edge)の導入支援と管理者向けトレーニングをパッケージにした「SASEスターターサービス by Netskope」を同日から提供すると発表した。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 10
  11. 20
  12. 30
  14. 最後
Page 3 of 31
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×