株式会社ラック（LAC）

Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法（Scan Tech Report）

脆弱性と脅威 2022.8.9 Tue 8:10

Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性（Scan Tech Report）

脆弱性と脅威 2022.7.25 Mon 8:15

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法（Scan Tech Report）

脆弱性と脅威 2022.7.7 Thu 8:10

Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.6.22 Wed 8:10

Apache Struts においてタグに含まれた OGNL 式の二重評価により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.6.13 Mon 8:10

CrowdStrike、2021年の「Partner of the Year Awards」を発表

製品・サービス・業界動向 2022.6.3 Fri 8:00

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.5.25 Wed 8:10

Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説

脆弱性と脅威 2022.5.23 Mon 8:00

ラック、2022年3月期の通期決算を発表

製品・サービス・業界動向 2022.5.19 Thu 8:00

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.5.11 Wed 8:10

SaaS型のクラウドセキュリティ運用支援サービス「Cloudscort」開始、ラックやNRIセキュア等の知見を活用

製品・サービス・業界動向 2022.4.26 Tue 8:00

Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.4.22 Fri 8:10

サイバーセキュリティイニシアティブジャパン設立、対策と人材のフレームワーク提供

製品・サービス・業界動向 2022.4.14 Thu 8:00

Linux Kernel の watch_queue event notification サブシステムにおける境界外メモリ書き込みの脆弱性（Scan Tech Report）

脆弱性と脅威 2022.4.13 Wed 8:10

Linux Kernel における pipe オブジェクトの初期化処理の不備により任意のファイルが上書き可能となる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.3.28 Mon 8:15

JC3、ECサイトのWebスキミングの手口を解説

調査・レポート・白書・ガイドライン 2022.3.24 Thu 8:00

PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性（Scan Tech Report）

脆弱性と脅威 2022.3.11 Fri 8:15

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.2.24 Thu 8:10

ラックで開発者向けセキュリティソリューション「Snyk」提供開始

製品・サービス・業界動向 2022.2.18 Fri 8:00

GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性（Scan Tech Report）

脆弱性と脅威 2022.2.8 Tue 8:10

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性（Scan Tech Report）

脆弱性と脅威 2022.1.27 Thu 8:15

株式会社ラック（LAC）(7 ページ目)

株式会社ラック（LAC）記事一覧（7ページ目）

Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法（Scan Tech Report）

Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性（Scan Tech Report）

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法（Scan Tech Report）

Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

Apache Struts においてタグに含まれた OGNL 式の二重評価により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）

CrowdStrike、2021年の「Partner of the Year Awards」を発表

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性（Scan Tech Report）

Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説

ラック、2022年3月期の通期決算を発表

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性（Scan Tech Report）

SaaS型のクラウドセキュリティ運用支援サービス「Cloudscort」開始、ラックやNRIセキュア等の知見を活用

Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性（Scan Tech Report）

サイバーセキュリティイニシアティブジャパン設立、対策と人材のフレームワーク提供

Linux Kernel の watch_queue event notification サブシステムにおける境界外メモリ書き込みの脆弱性（Scan Tech Report）

Linux Kernel における pipe オブジェクトの初期化処理の不備により任意のファイルが上書き可能となる脆弱性（Scan Tech Report）

JC3、ECサイトのWebスキミングの手口を解説

PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

ラックで開発者向けセキュリティソリューション「Snyk」提供開始

GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性（Scan Tech Report）

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性（Scan Tech Report）