株式会社ラック(LAC)記事一覧(2ページ目)
Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性(Scan Tech Report)
脆弱性と脅威
ラック、サポート詐欺被疑者検挙に貢献 ~ 警察庁 JC3と連携
製品・サービス・業界動向
Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性(Scan Tech Report)
脆弱性と脅威
Apache Tomcat における partial PUT の実装による遠隔コード実行につながる脆弱性(Scan Tech Report)
脆弱性と脅威
IObit Malware Fighter における特権昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)
脆弱性と脅威
Pandora FMS の LDAP 認証設定における OS コマンドインジェクションの脆弱性(Scan Tech Report)
脆弱性と脅威
LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性(Scan Tech Report)
脆弱性と脅威
Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性(Scan Tech Report)
脆弱性と脅威
ProjectSend での任意のコード実行につながる認証処理における検証不備の脆弱性(Scan Tech Report)
脆弱性と脅威
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性(Scan Tech Report)
脆弱性と脅威
needrestart における権限昇格が可能となる環境変数の処理の不備(Scan Tech Report)
脆弱性と脅威
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
「監視」から「守る」へ ~ LAC JSOC
製品・サービス・業界動向
Angular-Base64-Upload において同梱されているデモ用アプリケーションの検証不備により任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける WOW64 プロセスからの利用時のデータ検証不備の脆弱性(Scan Tech Report)
脆弱性と脅威
KDDI によるラックの公開買付けに合意 完全子会社化 ~ 総額約 246 億円
製品・サービス・業界動向
WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性(Scan Tech Report)
脆弱性と脅威
PPAP 例外制御など対応 ~ ラック「セキュリティ運用自動化支援 for Microsoft 365」
製品・サービス・業界動向
Jenkins の fetchJar クラスにおける任意のファイル読み取りが可能となる検証不備の脆弱性(Scan Tech Report)
脆弱性と脅威