ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.25」を公開した。
Microsoft Windows に、IPv6 の機能を担う DLL である iphlpsvc.dll を起点として、任意のファイルが書き換え可能となる脆弱性が報告されています。
ラックは、「猛威をふるっているマルウェアEmotetの検知状況について」とする注意喚起を発表した。
デジタルハーツHDとラックは、両社が新たに設立する合弁会社「株式会社レッドチーム・テクノロジーズ」の事業を12月1日より開始すると発表した。
2019 年 10 月に、Elasticsearch のプラグインである Kibana で 2019 年 2 月に報告された脆弱性を悪用して、遠隔から任意のコードが実行可能となるエクスプロイトコードが公開されています。
ラックは、Androidアプリケーション(Androidアプリ)の脆弱性を発見し、原因と対策(修正方法)を提示する「Secure Coding Checker」の提供を2020年4月より開始すると発表した。
2019 年 7 月に、Linux Kernel に管理者権限の奪取が可能となる脆弱性が報告されています。
2019 年 10 月に、Microsoft Windows において、任意のファイルの操作が可能となる脆弱性が報告されています。
EDR選定に際して、CrowdStrike製品の特長のひとつであるカーネルモード動作は「直接的な選定ポイントではなかった」という。これはカーネルモードでなければダメ、という決めつけで製品を選定したわけではない、という意味だ。
ラックは、総務省が2019年度に実施する内閣府事業PRISMの対象研究開発課題「設計・製造におけるチップの脆弱性検知手法の研究開発」の委託先として、学校法人早稲田大学を代表研究機関とし、株式会社KDDI総合研究所およびラックが選定されたと発表した。
プログラミング言語 PHP に disable_functions による実行制限を回避して、任意の PHP 関数が実行可能となる脆弱性が報告されています。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.24」を公開した。
019 年 9 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が報告されています。
ラックは、「フォーラム構築ソフト『vBulletin』の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認」とする注意喚起を発表した。
ラックはセキュアとのパートナー契約を締結し、「顔認証のぞき見ブロッカー」の販売を開始すると発表した。
2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。
ラックと国立大学法人九州工業大学は、サイバー攻撃の被害を受ける前に攻撃を防御するAI活用技術(次世代データ分析手法)の確立を目指し、9月1日より共同研究を行うことに合意したと発表した。
Apache Tomcat の Windows 版に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
ラックは、エンドポイントのセキュリティ対策であるEDRのマネージドサービスの対象にCrowdStrikeを加えた「マネージドEDRサービス for CrowdStrike」の提供を開始すると発表した。
ラックとHashiCorpは、デジタルトランスフォーメーションを加速する企業に対し、認証・認可情報管理ソリューションの普及を目指した協業を開始した。
Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)