株式会社ラック(LAC)記事一覧

Microsoft Windows の Windows Update サービスにおける特権昇格につながるリンクファイルの検証不備(Scan Tech Report)
脆弱性と脅威
sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report)
脆弱性と脅威
Microsoft Windows OS の .url ファイルにおいて任意のプログラムが実行可能となる検証不備の脆弱性(Scan Tech Report)
脆弱性と脅威
Microsoft Windows OS の SMB クライアントにおける NTLM Reflection による管理者権限での任意のコード実行につながる検証不備の脆弱性(Scan Tech Report)
脆弱性と脅威
LAC と KDDI、海外拠点持つ日本企業に向けたグローバル展開に本腰
製品・サービス・業界動向
Kubernetes Ingress NGINX Controller における遠隔からの任意のコード実行につながる検証処理の不備(Scan Tech Report)
脆弱性と脅威
LAC が「情報危機管理コンテスト人材育成賞」受賞
製品・サービス・業界動向
Erlang/OTP の SSH における遠隔からの任意のコード実行につながる認証不備の脆弱性(Scan Tech Report)
脆弱性と脅威
白浜情報危機管理コンテストのウラ側も ~ 7 / 3 「サイバーセキュリティ人材育成セミナー サイバーセキュリティ人材育成の20年とこれから」開催
研修・セミナー・カンファレンス
Microsoft Windows OS の Explorer における NTLM 認証の強制につながるライブラリファイルに対する処理の不備(Scan Tech Report)
脆弱性と脅威
「LAC SeaParadise」チーム、国際 CTF 大会「Global Cyber Skills Benchmark CTF 2025: Operation Blackout」で国内 2 位 世界 10 位
製品・サービス・業界動向
Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性(Scan Tech Report)
脆弱性と脅威
ラック、サポート詐欺被疑者検挙に貢献 ~ 警察庁 JC3と連携
製品・サービス・業界動向
Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性(Scan Tech Report)
脆弱性と脅威
Apache Tomcat における partial PUT の実装による遠隔コード実行につながる脆弱性(Scan Tech Report)
脆弱性と脅威
IObit Malware Fighter における特権昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)
脆弱性と脅威
Pandora FMS の LDAP 認証設定における OS コマンドインジェクションの脆弱性(Scan Tech Report)
脆弱性と脅威
LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性(Scan Tech Report)
脆弱性と脅威
Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性(Scan Tech Report)
脆弱性と脅威