株式会社ラック(LAC)(3 ページ目) | ScanNetSecurity
2020.08.12(水)

株式会社ラック(LAC)(3 ページ目)

マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)

ラックは、エンドポイントのセキュリティ対策であるEDRのマネージドサービスの対象にCrowdStrikeを加えた「マネージドEDRサービス for CrowdStrike」の提供を開始すると発表した。

マルチクラウド環境などでの「IDベース」セキュリティ対策で協業(ラック、HashiCorp) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

マルチクラウド環境などでの「IDベース」セキュリティ対策で協業(ラック、HashiCorp)

ラックとHashiCorpは、デジタルトランスフォーメーションを加速する企業に対し、認証・認可情報管理ソリューションの普及を目指した協業を開始した。

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)

Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。

LACのグループ会社、一律49万円 約1週間のWebアプリ診断提供(アジアンリンク) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

LACのグループ会社、一律49万円 約1週間のWebアプリ診断提供(アジアンリンク)

アジアンリンクは、短期間で効率的なWebアプリケーション診断サービス「SCUVA(スキューバ)」を販売開始、10月1日よりサービスを開始すると発表した。

英Assuria社と協業、ASEAN地域日系企業のセキュリティ対策支援(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

英Assuria社と協業、ASEAN地域日系企業のセキュリティ対策支援(ラック)

ラックは英Assuriaと、海外で事業展開を行う日系企業のセキュリティ対策の支援強化に向けて、セキュリティ監視領域を中心に協業すると発表した。

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性(Scan Tech Report)

Apple macOS のバックアップ作成ソフトウェアである Timemachine に、コマンドインジェクションの脆弱性が報告されています。

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

ネットワーク監視用のソフトウェアである Centreon に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

無料セキュリティ調査ツールがメモリ領域にも対応(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

ラックは、同社が2018年11月に公開した無料のセキュリティ調査ツール「FalconNest(ファルコンネスト)」に、PCのメモリ領域を調査しマルウェアを検知する機能「Phantom Seeker(ファントム シーカー)」を新たに追加し、公開したと発表した。

「Windows Server 2008」のAzure移行支援サービス(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「Windows Server 2008」のAzure移行支援サービス(ラック)

ラックは、「Windows Server 2008」ユーザを対象とした「セキュリティ診断付Azure移行支援サービス」の提供を開始した。

Webmin においてアップデート機能の入力値検証不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Webmin においてアップデート機能の入力値検証不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

OS 管理ツールである Webmin に、遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)

ラックは、「サイバー救急センターレポート 特別編集号」を公開した。今回は特別編集号として、ひとつの攻撃者グループに関する調査結果に焦点を当てた内容となっている。

PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

PostgreSQL に、遠隔から任意のコードの実行を強制することが可能となる脆弱性が報告されています。

Shopware において Object Instantiation により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Shopware において Object Instantiation により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

EC サイト向け CMS ソフトウェアである Shopware に、悪意のある Phar ファイルをアップロードして、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性(Scan Tech Report)

WordPress のプラグインである Social Warfare において、読み込み先 URL の検証不備によって、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report)

Microsoft Windows において、任意のファイルのフルアクセス権を取得することが可能となる脆弱性が報告されています。

リモート接続ソリューション「TeamViewer」の提供や活用で協業(ラック、チームビューワー) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

リモート接続ソリューション「TeamViewer」の提供や活用で協業(ラック、チームビューワー)

ラックは、チームビューワーと包括的なパートナー契約を締結し、協業を開始したと発表した。

Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report)

OS 管理ツールである Webmin に、遠隔から任意のファイルをアップロードすることが可能となる脆弱性が報告されています。

Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

世界的に利用されている CMS である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

RDP経由でランサムウェアに感染するケースが増加--四半期レポート(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

RDP経由でランサムウェアに感染するケースが増加--四半期レポート(ラック)

ラックは、「サイバー救急センターレポート 第6号」を公開した。同レポートは、同社のサイバー救急センターが相談を受けて対応しているインシデントレスポンスやフォレンジック調査の結果に基づいて、直前の四半期のインシデント傾向や対応方法について記載したもの。

お勧めIoTセキュリティガイドライン5種--診断レポート(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

ラックは、「セキュリティ診断レポート 2019 春」を公開した。同レポートは、同社が提供している診断サービスの結果を分析し、傾向や知見をまとめたもの。

常時SSL化環境でも従来機器での検知可能(ラック、テクマトリックス) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

常時SSL化環境でも従来機器での検知可能(ラック、テクマトリックス)

ラックは、テクマトリックスと共同で「SeeLAC」を開発し、暗号通信を一時的に復号ならびに再暗号化を行う「SSL可視化ゾーン」構築サービスの提供を開始した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 10
  10. 20
  11. 最後
Page 3 of 24
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×