株式会社ラック(LAC) | ScanNetSecurity
2022.01.22(土)

株式会社ラック(LAC)

株式会社ラック(LAC)記事一覧

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題 画像

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

脆弱性と脅威
Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report)

脆弱性と脅威
ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性(Scan Tech Report) 画像

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性(Scan Tech Report)

脆弱性と脅威
GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)

脆弱性と脅威
Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

脆弱性と脅威
「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説 画像

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

脆弱性と脅威
KCCSとラック協業、SaaSの情報漏えいへの課題を可視化 画像

KCCSとラック協業、SaaSの情報漏えいへの課題を可視化

製品・サービス・業界動向
Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report) 画像

Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report)

脆弱性と脅威
ラックと三菱UFJ銀行でATM不正利用への概念実証、検知率94%達成 画像

ラックと三菱UFJ銀行でATM不正利用への概念実証、検知率94%達成

製品・サービス・業界動向
GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report) 画像

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

脆弱性と脅威
Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report) 画像

Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report)

脆弱性と脅威
ラックとセキュア、マスク着用時の顔認証を強化 画像

ラックとセキュア、マスク着用時の顔認証を強化

製品・サービス・業界動向
KDDI提供の「Cisco Umbrella」へLAC「JLIST」を機能追加 画像

KDDI提供の「Cisco Umbrella」へLAC「JLIST」を機能追加

製品・サービス・業界動向
Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像

Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)

脆弱性と脅威
Atlassian Confluence において遠隔からの任意のコード実行が可能となる OGNL Injection の脆弱性(Scan Tech Report) 画像

Atlassian Confluence において遠隔からの任意のコード実行が可能となる OGNL Injection の脆弱性(Scan Tech Report)

脆弱性と脅威
Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性(Scan Tech Report)

脆弱性と脅威
「Zscaler Internet Access」にラックの脅威情報DB「JLIST」追加 画像

「Zscaler Internet Access」にラックの脅威情報DB「JLIST」追加

製品・サービス・業界動向
Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性(Scan Tech Report) 画像

Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性(Scan Tech Report)

脆弱性と脅威
DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report) 画像

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report)

脆弱性と脅威
Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性(Scan Tech Report) 画像

Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性(Scan Tech Report)

脆弱性と脅威
Android アプリ「ジーユー」にアクセス制限不備の脆弱性 画像

Android アプリ「ジーユー」にアクセス制限不備の脆弱性

脆弱性と脅威
もっと見る
PageTop