Scan Tech Report(8 ページ目)

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.9.27 Fri 8:15

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性（Scan Tech Report）

019 年 9 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が報告されています。

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.9.12 Thu 8:15

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.8.27 Tue 10:10

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

Apache Tomcat の Windows 版に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.8.7 Wed 8:30

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）

Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.7.23 Tue 8:15

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性（Scan Tech Report）

Apple macOS のバックアップ作成ソフトウェアである Timemachine に、コマンドインジェクションの脆弱性が報告されています。

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.7.17 Wed 8:15

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

ネットワーク監視用のソフトウェアである Centreon に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

Webmin においてアップデート機能の入力値検証不備を悪用して遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.6.25 Tue 9:15

Webmin においてアップデート機能の入力値検証不備を悪用して遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

OS 管理ツールである Webmin に、遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.6.18 Tue 8:15

PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

PostgreSQL に、遠隔から任意のコードの実行を強制することが可能となる脆弱性が報告されています。

Shopware において Object Instantiation により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.5.28 Tue 9:10

Shopware において Object Instantiation により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

EC サイト向け CMS ソフトウェアである Shopware に、悪意のある Phar ファイルをアップロードして、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.5.9 Thu 8:10

WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性（Scan Tech Report）

WordPress のプラグインである Social Warfare において、読み込み先 URL の検証不備によって、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.4.24 Wed 8:10

Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性（Scan Tech Report）

Microsoft Windows において、任意のファイルのフルアクセス権を取得することが可能となる脆弱性が報告されています。

Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.4.15 Mon 8:10

Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性（Scan Tech Report）

OS 管理ツールである Webmin に、遠隔から任意のファイルをアップロードすることが可能となる脆弱性が報告されています。

Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.4.1 Mon 8:10

Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

世界的に利用されている CMS である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.3.11 Mon 8:10

Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。

Microsoft Windows において CMSTP.exe の実装不備を悪用して UAC による制限を回避可能となる手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.3.1 Fri 8:30

Microsoft Windows において CMSTP.exe の実装不備を悪用して UAC による制限を回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.2.7 Thu 8:30

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性（Scan Tech Report）

Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。

Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.1.29 Tue 8:30

Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.1.10 Thu 8:30

Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.12.18 Tue 8:30

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性（Scan Tech Report）

Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.12.4 Tue 9:30

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.11.27 Tue 8:30

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）

Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。