2014年7月のScan Tech Report | ScanNetSecurity
2019.10.15(火)

2014年7月のScan Tech Report

Microsoft Windows XP の MQAC.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows XP の MQAC.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Windows XP の MQAC.sys ドライバに、権限昇格が可能な 0-Day の脆弱性が存在します。

WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性(Scan Tech Report)

WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。

Foxit Reader のスタートページに任意のスクリプトを挿入可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Foxit Reader のスタートページに任意のスクリプトを挿入可能な脆弱性(Scan Tech Report)

Foxit Reader が起動する際に表示されるスタートページに任意のスクリプトを挿入可能な脆弱性が報告されています。

Linux Kernelのユーザ名前空間機能に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Linux Kernelのユーザ名前空間機能に起因する権限昇格の脆弱性(Scan Tech Report)

Linux Kernel 3.8には、ユーザ名前空間(User Namespace)機能に関連する箇所においてグループID(GID)のチェックが欠落している不備により、任意のGIDを取得可能な脆弱性が報告されました。

ZABBIX の XML 外部実体参照に起因する情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

ZABBIX の XML 外部実体参照に起因する情報漏えいの脆弱性(Scan Tech Report)

ZABBIX には、XML 外部実体参照 (XXE:XML eXternal Entity) に起因して、情報漏えいが発生する脆弱性が報告されています。

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×