株式会社ラック(LAC)記事一覧
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
脆弱性と脅威
高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」
製品・サービス・業界動向
Microsoft Windows における Backup Service での一時ファイルの検証不備による任意のファイルが削除可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
Zoho 社の複数のソフトウェアにおいて古いバージョンの Apache Santuario の使用に起因する遠隔コード実行の脆弱性(Scan Tech Report)
脆弱性と脅威
「おことわり」減らす ~ LACサイバー救急センター 侵害調査全工程を自社内で、2022年は過去最多476件対応
製品・サービス・業界動向
Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report)
脆弱性と脅威
Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法(Scan Tech Report)
脆弱性と脅威
CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演
研修・セミナー・カンファレンス
Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report)
脆弱性と脅威
Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report)
脆弱性と脅威
コーレル製 Roxio SAIB サービスで登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
脆弱性と脅威
Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report)
脆弱性と脅威
ラック、PPAP廃止しストレージサービスへ移行
製品・サービス・業界動向
ラック「SASEスターターサービス by Netskope」を提供
製品・サービス・業界動向
Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report)
脆弱性と脅威
学生と若手エンジニアの疑問「どうしたらセキュリティの仕事に就けるの?」に答える
研修・セミナー・カンファレンス
Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report)
脆弱性と脅威
Microsoft Windows において SilentCleanup Task での検証不備により UAC による権限制御が回避可能となる手法(Scan Tech Report)
脆弱性と脅威
Linux カーネルの Netfilter の nft_set_elem_init 関数において権限昇格が可能となる Type Confusion の脆弱性(Scan Tech Report)
脆弱性と脅威