株式会社ラック(LAC)(4 ページ目) | ScanNetSecurity
2025.12.05(金)
コンテンツ
注目検索ワード
ホーム 株式会社ラック(LAC)

株式会社ラック(LAC)(4 ページ目)

バッファロー製 VR-S1000 に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

バッファロー製 VR-S1000 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月26日、バッファロー製 VR-S1000 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)

2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。
Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report)

2023 年 7 月に、Linux OS で高いシェアを誇る Ubuntu のファイルシステムに、権限昇格につながる脆弱性が報告されています。
ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2023 年 6 月に修正された、Zoho 社の ManageEngine ADManager Plus の脆弱性を悪用して遠隔コード実行を試行するエクスプロイトコードが公開されています。
プリザンターに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

プリザンターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月13日、プリザンターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Cisco Firepower Management Center Software に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Cisco Firepower Management Center Software に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月13日、Cisco Firepower Management Center Software における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版

 株式会社ラックは11月6日、『サイバーセキュリティ仕事ファイル~みんなが知らない仕事のいろいろ~』の合本版を公開した。
Windows Error Reporting サービスにおけるシンボリックリンク検証不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Windows Error Reporting サービスにおけるシンボリックリンク検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 7 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。
マルウェアのアンチデバッグ機能自動識別ツール「AntiDebugSeeker」 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

マルウェアのアンチデバッグ機能自動識別ツール「AntiDebugSeeker」

 株式会社ラックは10月18日、マルウェアに含まれるアンチデバッグ機能を自動的に識別するツール「AntiDebugSeeker」を開発し、IDA Plugin Contest 2023に提出したと発表した。 同社 サイバー救急センターの武田貴寛氏が作成している。
HP ThinUpdate にサーバ証明書の検証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

HP ThinUpdate にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月23日、HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性(Scan Tech Report)

2023 年 3 月に修正された、WordPress のプラグイン WooCommerce Payments の脆弱性に対するエクスプロイトコードが公開されています。
web2py に OS コマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

web2py に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、web2py における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Ghostscript においてパイプ処理の検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Ghostscript においてパイプ処理の検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2023 年 6 月に修正された Ghostscript の脆弱性を悪用するエクスプロイトコードが公開されています。
ランサムウェア対策無料チェックツール公開 ~ 設問数 25、簡易レポート即発行 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

ランサムウェア対策無料チェックツール公開 ~ 設問数 25、簡易レポート即発行

 株式会社ラックは9月19日、無料Webサービス「ランサムウェア対策簡易チェック」を同日から提供開始すると発表した。
systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report)

2023 年 8 月に、Linux OS で標準のサービス管理ツールである systemd において、権限昇格が可能となる脆弱性が公開されています。
Pyramid にディレクトリトラバーサルの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Pyramid にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月11日、Pyramid におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SHIRASAGI に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SHIRASAGI に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月4日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
RocketMQ において権限の検証不備によりネームサーバに任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

RocketMQ において権限の検証不備によりネームサーバに任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2023 年 7 月に、データ処理ソフトウェアである RocketMQ に、ネームサーバ上に任意のファイルが作成可能となる脆弱性が報告されています。
Oferlayfs ファイルシステムにおいて異なるマウント間でのファイルマッピング不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Oferlayfs ファイルシステムにおいて異なるマウント間でのファイルマッピング不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 1 月に修正された、Linux OS に広く採用されているファイルシステムの脆弱性を悪用するエクスプロイトコードが公開されています。
Rakuten WiFi Pocket に認証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Rakuten WiFi Pocket に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、Rakuten WiFi Pocket における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Metabase においてセットアップ用アクセストークンの漏えいにより認証が回避可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Metabase においてセットアップ用アクセストークンの漏えいにより認証が回避可能となる脆弱性(Scan Tech Report)

2023 年 7 月に、データ可視化ソフトウェアである Metabase に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 20
  13. 30
  15. 最後
Page 4 of 33
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×