Scan Tech Report(9 ページ目)

侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.4.18 Tue 8:15

侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh（Scan Tech Report）

Linux 機上にて管理者権限で実行することで、メモリ上から平文の認証情報を抽出することが可能となるスクリプトが公開されています。

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.3.27 Mon 9:49

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.3.13 Mon 8:15

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.3.1 Wed 8:15

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）

Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.2.13 Mon 8:15

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性（Scan Tech Report）

世界的なシェアを誇る CMS ソフトウェアである WordPress のバージョン 4.7 および 4.7.1 に、遠隔から任意のコンテンツが上書きされてしまう脆弱性が報告されています。

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.2.1 Wed 8:15

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.1.17 Tue 8:15

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性（Scan Tech Report）

WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.12.19 Mon 8:15

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法（Scan Tech Report）

Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.12.7 Wed 8:00

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性（Scan Tech Report）

Apple 社の OS X において、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。端末に攻撃者が侵入してしまった場合、当該脆弱性を悪用されてしまうことにより、全権を掌握されてしまう可能性があります。

Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.11.21 Mon 8:15

Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性（Scan Tech Report）

世界的に利用されている CMS ソフトウェアである Joomla に、ユーザ登録の際の値検証不備により、Joomla における特権を持つ任意のユーザが作成可能となる脆弱性が報告されています。

Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) （Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.11.8 Tue 8:15

Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) （Scan Tech Report）

バージョン 2.x 系および 3.x 系に、Linux カーネルのサブシステムに含まれる競合状態制御の不備を悪用して、権限昇格が可能となる脆弱性が報告されています。脆弱性を悪用することにより、攻撃者はシステムの全権限を掌握することが可能となります。

Linux カーネルの Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.10.24 Mon 8:15

Linux カーネルの Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Linux カーネルにおいてパケットを処理する機能を提供するサブシステムである Netfilter に、実装不備を悪用して権限昇格が可能となる脆弱性が報告されています。

BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.10.11 Tue 8:15

BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性（Scan Tech Report）

DNS のサーバソフトウェアとして世界的に大きなシェアを誇るソフトウェアである BIND のバージョン 9.x 系に、値検証不備によりサービス不能攻撃が可能となる脆弱性が報告されています。

Drupal の Coder モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.9.28 Wed 10:02

Drupal の Coder モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

世界的に大きなシェアを誇る CMS である Drupal において、作成したソースコードが Drupal で定められた標準と整合性が取れているかを確認するためのモジュールである Coder に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.9.11 Sun 18:15

Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)

Microsoft の Web ブラウザである Internet Explorer に用いられているスクリプトエンジンに、オブジェクト処理の不備に起因する、メモリ破壊と遠隔からの任意のコード実行の脆弱性が報告されています。

phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.8.29 Mon 9:45

phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

MySQL を Web コンソールから管理するためのツールである phpMyAdmin に、遠隔から任意のコードが実行となる脆弱性が報告されています。

Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.8.18 Thu 8:15

Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

世界的に大きなシェアを誇る CMS である Drupal で REST API を用いるために広く利用されているモジュールである RESTWS モジュールに、値検証不備に起因する、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.7.26 Tue 7:18

Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Web アプリケーションフレームワークである Ruby on Rails において、動的なコンテンツ呼び出しに利用される Render メソッドの値検証不備に起因する遠隔コード実行の脆弱性が報告されています

GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.7.13 Wed 8:45

GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性（Scan Tech Report）

ファイルのダウンロードなどを行うために利用されるコマンドである Wget において、ファイル名検証不備により意図していないファイルをダウンロードさせられてしまう脆弱性が報告されています。

Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.6.23 Thu 10:37

Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Apache ソフトウェア財団による Web アプリケーション開発フレームワークで
ある Struts のバージョン 2 系に、REST プラグインに含まれる実装不備を利
用して任意のコードが実行可能となる脆弱性が報告されています。

WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.6.14 Tue 8:15

WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性（Scan Tech Report）

WordPress のプラグインである Ninja Forms において、POST パラメータ処理の不備により、遠隔から任意のファイルがアップロードされてしまう脆弱性が報告されています。

Scan Tech Report(9 ページ目)

侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh（Scan Tech Report）

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性（Scan Tech Report）

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性（Scan Tech Report）

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法（Scan Tech Report）

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性（Scan Tech Report）

Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性（Scan Tech Report）

Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆弱性 (Dirty Cow) （Scan Tech Report）

Linux カーネル の Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性（Scan Tech Report）

BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性（Scan Tech Report）

Drupal の Coder モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)

phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性（Scan Tech Report）

Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性（Scan Tech Report）

WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性（Scan Tech Report）

Linux カーネルの Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性（Scan Tech Report）