Scan Tech Report(6 ページ目)

WordPress のプラグイン File Manager の検証不備に起因する遠隔から任意のファイルアップロードが可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.9.30 Wed 8:15

WordPress のプラグイン File Manager の検証不備に起因する遠隔から任意のファイルアップロードが可能となる脆弱性（Scan Tech Report）

2020 年 8 月に、WordPress のプラグインである File Manager に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。

Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.9.10 Thu 8:10

Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性（Scan Tech Report）

2020 年 6 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.8.27 Thu 8:10

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性（Scan Tech Report）

2020 年 8 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.8.12 Wed 8:10

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

Web アプリケーションフレームワークである Rails に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

Microsoft Windows の SharedStream ライブラリにおけるメモリ制御不備により権限昇格が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.7.28 Tue 8:10

Microsoft Windows の SharedStream ライブラリにおけるメモリ制御不備により権限昇格が可能となる脆弱性（Scan Tech Report）

2020 年 7 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.7.16 Thu 8:10

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性（Scan Tech Report）

2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.7.1 Wed 8:15

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性（Scan Tech Report）

2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。

SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.6.9 Tue 8:10

SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性（Scan Tech Report）

構成管理ツールである SaltStack Salt に、遠隔から任意のコード実行につながる脆弱性が報告されています。

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.5.26 Tue 8:15

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性（Scan Tech Report）

2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。

Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.5.13 Wed 8:15

Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性（Scan Tech Report）

2019 年 9 月に公開された Windows の脆弱性に対するエクスプロイトコードが公開されています。

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.4.27 Mon 8:15

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性（Scan Tech Report）

2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.4.8 Wed 8:10

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性（Scan Tech Report）

2020 年 3 月に、ManageEngine Desktop Central に、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.4.1 Wed 8:10

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。

Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.3.17 Tue 8:15

Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性（Scan Tech Report）

Microsoft Windows に、サービス起動時に操作するファイルのシンボリックリンク検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。

Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.3.3 Tue 8:10

Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性（Scan Tech Report）

2020 年 2 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が公開されています。

Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.2.14 Fri 8:15

Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性（Scan Tech Report）

2019 年 12 月に、ネットワーク監視ソフトウェアである Pandora FMS 7.0 NG に遠隔から任意の OS コマンドが実行可能となる脆弱性が公開されています。

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.1.28 Tue 8:10

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性（Scan Tech Report）

Nagios XI に、スケジュール機能のコードに存在する入力値検証不備に起因する、遠隔から任意の OS コマンドを実行させることが可能となる脆弱性が公開されています。

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.1.21 Tue 8:15

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性（Scan Tech Report）

Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。

OpenBSD において動的ライブラリの読み込み時の検証不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.12.26 Thu 8:15

OpenBSD において動的ライブラリの読み込み時の検証不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

OpenBSD に、動的ライブラリの偽装により、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.12.10 Tue 8:15

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性（Scan Tech Report）

Microsoft Windows に、IPv6 の機能を担う DLL である iphlpsvc.dll を起点として、任意のファイルが書き換え可能となる脆弱性が報告されています。

Kibana の Timelion における JavaScript インジェクションの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.11.26 Tue 8:15

Kibana の Timelion における JavaScript インジェクションの脆弱性（Scan Tech Report）

2019 年 10 月に、Elasticsearch のプラグインである Kibana で 2019 年 2 月に報告された脆弱性を悪用して、遠隔から任意のコードが実行可能となるエクスプロイトコードが公開されています。