Scan Tech Report(9 ページ目)

Microsoft Windows において CMSTP.exe の実装不備を悪用して UAC による制限を回避可能となる手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.3.1 Fri 8:30

Microsoft Windows において CMSTP.exe の実装不備を悪用して UAC による制限を回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.2.7 Thu 8:30

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性（Scan Tech Report）

Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。

Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.1.29 Tue 8:30

Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.1.10 Thu 8:30

Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.12.18 Tue 8:30

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性（Scan Tech Report）

Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.12.4 Tue 9:30

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.11.27 Tue 8:30

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）

Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。

libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.11.14 Wed 8:30

libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

SSH ライブラリソフトウェアである libssh に、認証機能の実装の不備に起因する、遠隔コード実行の脆弱性が報告されています。

VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.10.23 Tue 8:30

VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

動画再生ソフトウェアとして世界的なシェアを誇る VLC Media Player に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.10.10 Wed 8:30

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.9.26 Wed 8:30

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

Web アプリケーションの開発フレームワークとして、世界的に利用されているApache Struts 2 に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.9.5 Wed 8:30

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.8.29 Wed 8:30

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性（Scan Tech Report）

SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。

Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.8.3 Fri 8:30

Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性（Scan Tech Report）

開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。

phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.7.23 Mon 8:30

phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

phpMyAdmin 4.8 系に、Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性が報告されています

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.7.10 Tue 8:30

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.6.25 Mon 8:30

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法（Scan Tech Report）

Windows 8 以後の OS で悪用可能な UAC 回避の手法が公開されています。

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.6.11 Mon 8:30

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.5.28 Mon 8:30

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性（Scan Tech Report）

ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。

Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.5.14 Mon 8:30

Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

世界的なシェアを誇る CMS ソフトウェアである Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2018.4.24 Tue 8:30

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

世界的なシェアを誇る CMS ソフトウェアである Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。