株式会社ラック(LAC) | ScanNetSecurity
2024.03.19(火)

株式会社ラック(LAC)

株式会社ラック(LAC)記事一覧

「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験 画像

「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験

製品・サービス・業界動向
Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report)

脆弱性と脅威
1 名の権限設定に作業ミス、ラックセキュリティアカデミーのオンライン受講システムで 1 名が過去の受講者 19 名の個人情報閲覧可能に 画像

1 名の権限設定に作業ミス、ラックセキュリティアカデミーのオンライン受講システムで 1 名が過去の受講者 19 名の個人情報閲覧可能に

インシデント・事故
ラック「生成 AI 活用システム リスク診断」提供開始 画像

ラック「生成 AI 活用システム リスク診断」提供開始

製品・サービス・業界動向
apport-cli において sudo での実行が許可されている場合に権限が昇格可能となる脆弱性(Scan Tech Report) 画像

apport-cli において sudo での実行が許可されている場合に権限が昇格可能となる脆弱性(Scan Tech Report)

脆弱性と脅威
Apache ActiveMQ における遠隔からの任意のコード実行につながるシリアライズデータが操作可能となる脆弱性(Scan Tech Report) 画像

Apache ActiveMQ における遠隔からの任意のコード実行につながるシリアライズデータが操作可能となる脆弱性(Scan Tech Report)

脆弱性と脅威
Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report) 画像

Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report)

脆弱性と脅威
バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起 画像

バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起

脆弱性と脅威
glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像

glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

脆弱性と脅威
バッファロー製 VR-S1000 に複数の脆弱性 画像

バッファロー製 VR-S1000 に複数の脆弱性

脆弱性と脅威
Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report) 画像

Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)

脆弱性と脅威
Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report) 画像

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report)

脆弱性と脅威
ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)

脆弱性と脅威
プリザンターに複数の脆弱性 画像

プリザンターに複数の脆弱性

脆弱性と脅威
Cisco Firepower Management Center Software に複数の脆弱性 画像

Cisco Firepower Management Center Software に複数の脆弱性

脆弱性と脅威
セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版 画像

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版

調査・レポート・白書・ガイドライン
Windows Error Reporting サービスにおけるシンボリックリンク検証不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像

Windows Error Reporting サービスにおけるシンボリックリンク検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)

脆弱性と脅威
マルウェアのアンチデバッグ機能自動識別ツール「AntiDebugSeeker」 画像

マルウェアのアンチデバッグ機能自動識別ツール「AntiDebugSeeker」

製品・サービス・業界動向
HP ThinUpdate にサーバ証明書の検証不備の脆弱性 画像

HP ThinUpdate にサーバ証明書の検証不備の脆弱性

脆弱性と脅威
WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性(Scan Tech Report) 画像

WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性(Scan Tech Report)

脆弱性と脅威
web2py に OS コマンドインジェクションの脆弱性 画像

web2py に OS コマンドインジェクションの脆弱性

脆弱性と脅威
もっと見る
PageTop