2025.12.06(土)
- 注目検索ワード
2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
CMS ソフトウェアである Joomla! に、任意のディレクトリのファイルが操作可能となる脆弱性が報告されています。
株式会社ラックは4月16日、2020年11月10日に公表した通期の連結業績予想の修正および特別損失の計上に関して発表した。
株式会社ラックは3月31日、テレワーク対策やクラウドサービス利用などで拡張されたシステムにより発生するセキュリティ事故を防ぐため、システム担当者の管理下にないIPアドレスの利用状況を把握して対策する、IPアドレス調査「Quick Discovery」の提供を同日から開始した。
株式会社ラックは3月26日、標的型攻撃メールに対する体験型学習を行う「標的型攻撃メール訓練 T3」の提供を同日から開始すると発表した。
2021 年 2 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
株式会社ラックは3月17日、日本マイクロソフト株式会社と協力しテレワークの常態化やクラウドシフトなどによるIT環境の変化に対応した、セキュリティオペレーションセンターの新たな運用ポイントをまとめた「ゼロトラスト時代のSOC構築と運用ガイドライン」を同日公開した。
2021 年 1 月に、PHP による Web アプリケーション構築フレームワークである Laravel に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
2020 年 2 月に、CMS Web アプリケーションである CMS Made Simple に、遠隔から任意のコード実行が可能となる脆弱性が報告されています。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
一般社団法人コンピュータソフトウェア協会(CSAJ)セキュリティ委員会/Software ISACは1月22日、Software ISACが選ぶ開発者(企業)が注目すべき10大ニュースをまとめ公開した
2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。
防衛省は1月22日、サイバーセキュリティに関する専門的知見を備えた人材発掘を目的にサイバーコンテストを開催すると発表した。
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2020 年 11 月に Apache 財団のソフトウェア Apache Unomi に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、NEC Aterm SA3500Gにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2020 年 4 月に報告された、GitLab における任意のファイル読み取りの脆弱性に対するエクスプロイトコードが、2020 年 11 月に公開されています。
株式会社ラックは11月18日、若手IT人材育成の一環としてITに関して突出した技術力やアイデアを持つ若者の才能を支援し開花させるITスーパーエンジニア・サポートプログラム「すごうで2021」の募集を同日から開始した。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
2020 年 10 月に、Oracle 社が提供する Java アプリケーションサーバ製品である WebLogic Server に、任意のコード実行につながる脆弱性が報告されています。
