Scan Tech Report(4 ページ目)

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2017.2.13 Mon 8:15

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性（Scan Tech Report）

世界的なシェアを誇る CMS ソフトウェアである WordPress のバージョン 4.7 および 4.7.1 に、遠隔から任意のコンテンツが上書きされてしまう脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2017.2.1 Wed 8:15

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2017.1.17 Tue 8:15

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性（Scan Tech Report）

WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.12.19 Mon 8:15

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法（Scan Tech Report）

Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.12.7 Wed 8:00

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性（Scan Tech Report）

Apple 社の OS X において、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。端末に攻撃者が侵入してしまった場合、当該脆弱性を悪用されてしまうことにより、全権を掌握されてしまう可能性があります。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.11.21 Mon 8:15

Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性（Scan Tech Report）

世界的に利用されている CMS ソフトウェアである Joomla に、ユーザ登録の際の値検証不備により、Joomla における特権を持つ任意のユーザが作成可能となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.11.8 Tue 8:15

Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) （Scan Tech Report）

バージョン 2.x 系および 3.x 系に、Linux カーネルのサブシステムに含まれる競合状態制御の不備を悪用して、権限昇格が可能となる脆弱性が報告されています。脆弱性を悪用することにより、攻撃者はシステムの全権限を掌握することが可能となります。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.10.24 Mon 8:15

Linux カーネルの Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Linux カーネルにおいてパケットを処理する機能を提供するサブシステムである Netfilter に、実装不備を悪用して権限昇格が可能となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.10.11 Tue 8:15

BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性（Scan Tech Report）

DNS のサーバソフトウェアとして世界的に大きなシェアを誇るソフトウェアである BIND のバージョン 9.x 系に、値検証不備によりサービス不能攻撃が可能となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.9.28 Wed 10:02

Drupal の Coder モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

世界的に大きなシェアを誇る CMS である Drupal において、作成したソースコードが Drupal で定められた標準と整合性が取れているかを確認するためのモジュールである Coder に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.9.11 Sun 18:15

Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)

Microsoft の Web ブラウザである Internet Explorer に用いられているスクリプトエンジンに、オブジェクト処理の不備に起因する、メモリ破壊と遠隔からの任意のコード実行の脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.8.29 Mon 9:45

phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

MySQL を Web コンソールから管理するためのツールである phpMyAdmin に、遠隔から任意のコードが実行となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.8.18 Thu 8:15

Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

世界的に大きなシェアを誇る CMS である Drupal で REST API を用いるために広く利用されているモジュールである RESTWS モジュールに、値検証不備に起因する、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.7.26 Tue 7:18

Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Web アプリケーションフレームワークである Ruby on Rails において、動的なコンテンツ呼び出しに利用される Render メソッドの値検証不備に起因する遠隔コード実行の脆弱性が報告されています

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.7.13 Wed 8:45

GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性（Scan Tech Report）

ファイルのダウンロードなどを行うために利用されるコマンドである Wget において、ファイル名検証不備により意図していないファイルをダウンロードさせられてしまう脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.6.23 Thu 10:37

Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、REST プラグインに含まれる実装不備を利用して任意のコードが実行可能となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.6.14 Tue 8:15

WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性（Scan Tech Report）

WordPress のプラグインである Ninja Forms において、POST パラメータ処理の不備により、遠隔から任意のファイルがアップロードされてしまう脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.6.1 Wed 10:49

Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.5.26 Thu 8:15

Apache Struts 2 において Dynamic Method Invocation 機能の実装不備により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Apache Struts 2 の Dynamic Method Invocation (DMI) 機能に、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.5.13 Fri 9:15

OS X において IOUSBFamily の不備によりサービス不能および高い権限で任意のコードが実行されてしまう脆弱性

Apple 社の OS である OS X において、USB 機器との接続機能を担うカーネルモジュールである IOUSBFamily に、メモリ処理の不備に起因する脆弱性が報告されています。脆弱性の利用により、メモリ破壊や高い権限でのコード実行が行われる可能性があります。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.4.14 Thu 10:45

OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性

Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性が報告されています。