Scan Tech Report(4 ページ目)

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.10.24 Mon 8:15

Linux カーネルの Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Linux カーネルにおいてパケットを処理する機能を提供するサブシステムである Netfilter に、実装不備を悪用して権限昇格が可能となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.10.11 Tue 8:15

BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性（Scan Tech Report）

DNS のサーバソフトウェアとして世界的に大きなシェアを誇るソフトウェアである BIND のバージョン 9.x 系に、値検証不備によりサービス不能攻撃が可能となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.9.28 Wed 10:02

Drupal の Coder モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

世界的に大きなシェアを誇る CMS である Drupal において、作成したソースコードが Drupal で定められた標準と整合性が取れているかを確認するためのモジュールである Coder に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.9.11 Sun 18:15

Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)

Microsoft の Web ブラウザである Internet Explorer に用いられているスクリプトエンジンに、オブジェクト処理の不備に起因する、メモリ破壊と遠隔からの任意のコード実行の脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.8.29 Mon 9:45

phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

MySQL を Web コンソールから管理するためのツールである phpMyAdmin に、遠隔から任意のコードが実行となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.8.18 Thu 8:15

Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

世界的に大きなシェアを誇る CMS である Drupal で REST API を用いるために広く利用されているモジュールである RESTWS モジュールに、値検証不備に起因する、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.7.26 Tue 7:18

Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Web アプリケーションフレームワークである Ruby on Rails において、動的なコンテンツ呼び出しに利用される Render メソッドの値検証不備に起因する遠隔コード実行の脆弱性が報告されています

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.7.13 Wed 8:45

GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性（Scan Tech Report）

ファイルのダウンロードなどを行うために利用されるコマンドである Wget において、ファイル名検証不備により意図していないファイルをダウンロードさせられてしまう脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.6.23 Thu 10:37

Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、REST プラグインに含まれる実装不備を利用して任意のコードが実行可能となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.6.14 Tue 8:15

WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性（Scan Tech Report）

WordPress のプラグインである Ninja Forms において、POST パラメータ処理の不備により、遠隔から任意のファイルがアップロードされてしまう脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.6.1 Wed 10:49

Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.5.26 Thu 8:15

Apache Struts 2 において Dynamic Method Invocation 機能の実装不備により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Apache Struts 2 の Dynamic Method Invocation (DMI) 機能に、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.5.13 Fri 9:15

OS X において IOUSBFamily の不備によりサービス不能および高い権限で任意のコードが実行されてしまう脆弱性

Apple 社の OS である OS X において、USB 機器との接続機能を担うカーネルモジュールである IOUSBFamily に、メモリ処理の不備に起因する脆弱性が報告されています。脆弱性の利用により、メモリ破壊や高い権限でのコード実行が行われる可能性があります。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.4.14 Thu 10:45

OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性

Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.3.28 Mon 9:45

Microsoft Windows の WebDAV においてメモリ検証不備により権限昇格または DoS 攻撃されてしまう脆弱性

Microsoft Windows の WebDAV (Web Distributed Authoring and Versioning) に含まれる脆弱性により、権限昇格や DoS 攻撃が実行可能であることが報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.3.14 Mon 8:15

glibc ライブラリの getaddrinfo 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)

glibc ライブラリにおいてバッファオーバーフロー脆弱性が公開されました。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.2.22 Mon 8:00

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性（Scan Tech Report）

Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性を利用して権限昇格が可能であることが報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.2.8 Mon 8:00

Linux kernel のファイルシステム Overlayfs における権限の検証不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Linux kernel 4.3.3 までの Overlayfs に、アクセス制限の回避と任意のOverlayfs ファイルの属性変更により、権限昇格が可能となる脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2016.1.12 Tue 9:15

Juniper 社製 NetScreen で動作する ScreenOS の認証回避の脆弱性（Scan Tech Report）

Juniper 社製 Firewall 製品である NetScreen で動作する ScreenOS には、管理アクセスにおける認証を回避する脆弱性が報告されています。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2015.12.28 Mon 8:45

Joomla! における、PHP の既知の脆弱性および MySQL の仕様に起因する任意のコード実行の脆弱性

2015 年 12 月 14 日に、世界的に利用されている CMS である Joomla! において、セッション値処理の不備を利用して遠隔から任意のコードが実行されてしまうゼロデイ脆弱性が報告されました。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2015.12.21 Mon 8:00

PHP の multipart_buffer_headers 関数における実装上の問題により遠隔からサービス運用妨害 (DoS) が可能な脆弱性（Scan Tech Report）

PHP において multipart/form-data ヘッダをパースする main/rfc1867.c のmultipart_buffer_headers 関数には、細工された multipart/form-data リクエストを処理する際に CPU リソースを過度に消費してしまう脆弱性が存在します。

Linux カーネル の Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性（Scan Tech Report）