株式会社ラック（LAC）記事一覧（7ページ目）

Apache Struts においてタグに含まれた OGNL 式の二重評価により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.6.13 Mon 8:10

CrowdStrike、2021年の「Partner of the Year Awards」を発表

製品・サービス・業界動向 2022.6.3 Fri 8:00

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.5.25 Wed 8:10

Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説

脆弱性と脅威 2022.5.23 Mon 8:00

ラック、2022年3月期の通期決算を発表

製品・サービス・業界動向 2022.5.19 Thu 8:00

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.5.11 Wed 8:10

SaaS型のクラウドセキュリティ運用支援サービス「Cloudscort」開始、ラックやNRIセキュア等の知見を活用

製品・サービス・業界動向 2022.4.26 Tue 8:00

Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.4.22 Fri 8:10

サイバーセキュリティイニシアティブジャパン設立、対策と人材のフレームワーク提供

製品・サービス・業界動向 2022.4.14 Thu 8:00

Linux Kernel の watch_queue event notification サブシステムにおける境界外メモリ書き込みの脆弱性（Scan Tech Report）

脆弱性と脅威 2022.4.13 Wed 8:10

Linux Kernel における pipe オブジェクトの初期化処理の不備により任意のファイルが上書き可能となる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.3.28 Mon 8:15

JC3、ECサイトのWebスキミングの手口を解説

調査・レポート・白書・ガイドライン 2022.3.24 Thu 8:00

PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性（Scan Tech Report）

脆弱性と脅威 2022.3.11 Fri 8:15

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.2.24 Thu 8:10

ラックで開発者向けセキュリティソリューション「Snyk」提供開始

製品・サービス・業界動向 2022.2.18 Fri 8:00

GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性（Scan Tech Report）

脆弱性と脅威 2022.2.8 Tue 8:10

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.1.27 Thu 8:15

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

脆弱性と脅威 2022.1.14 Fri 8:00

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性（Scan Tech Report）

脆弱性と脅威 2022.1.12 Wed 8:15

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性（Scan Tech Report）

脆弱性と脅威 2021.12.27 Mon 8:15

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性（Scan Tech Report）

脆弱性と脅威 2021.12.7 Tue 8:20