ブログ

書き込み可能な共有をもつ Samba に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-7494）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、名前付きパイプを処理する際の不具合に起因する脆弱性で、この脆弱性を利用した攻撃が成立した場合、リモートから任意のコードを...

Microsoft Windows 製品の SMBv1（サーバー メッセージ ブロック 1.0）サーバーに、リモートより任意のコードが実行可能な脆弱性（MS17-010）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、SMBv1サーバーが特定のリクエストを処理する際の不具合に起因す...

Microsoft Office およびワードパッドに、リモートより任意のコードが実行可能な脆弱性（CVE-2017-0199）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Microsoft OLE における URL Monikerでの処理に起因する脆弱性で、細工された HTA...

Windows Server 2003 R2 のインターネット インフォメーション サービス（IIS）6.0に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-7269）及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、IIS 6.0の拡張サービスである WebDAVの...

皆さん、こんにちは！今回は、実際に Azure Automation から Azure SQL Data Warehouse を操作いたします。まずは、PowerShell を実行するため新しい Runbook を作成します。

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-5638）（S2-046）及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、前回公開しましたレポート、「Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、...

皆さん、こんにちは！今回は、Azure Automation の事前準備について紹介いたします。Azure SQL Data Warehouse は、公式ドキュメントに沿ってご準備ください。まずは、Azure Automation で PowerShell を実行するためのユーザーを作成します。

皆さん、初めまして！今回から3回に渡って、Azure SQL Data Warehouseの一時停止とスケール機能を用いたクラウドならではの賢い使い方をご紹介していきます。 まずは、簡単にAzure SQL Data Warehouseについて説明いたします。Azure SQL Data Wareh...

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性（CVE-2017-5638）（S2-045）及び、その脆弱性を利用する攻撃コードおよびツールが発見されました。この脆弱性は、ファイルアップロード時に使用するマルチパーサー「jakarta」に起因する脆弱性で、同マルチパーサ...

Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性（CVE-2017-6074）の攻撃方法が発見されました。この脆弱性は Linux カーネルの DCCP プロトコル実装において、DCCP_PKT_REQUEST の処理に問題があることから「use-after-fr...

PowerAppsを使ったアプリ開発第３回では、複数のアプリ画面を作成し、それらを連携させます。アプリ作成画面の左側のネビゲーションに表示される[・・・]を選択すると、画面のアクションメニューが表示されます。新しい画面を選択して新規の画面を作ります。画面が生成されると、画面の名前をTaskListと...

今回は前回のシナリオをもとに、SharePointのリストを閲覧するアプリを作成します。アプリは、デフォルトでプロジェクトメンバーをユーザリストとして表示します。ユーザリストからユーザを選択すると、ユーザが担当しているタスクが表示されます。ユーザのタスクリストからタスクを選択すると、タスクの詳細内容...

CMSソフトウェアとして広く使われている WordPress に、コンテンツインジェクション可能な脆弱性の攻撃コードが発見されました。この脆弱性は WordPress の投稿の取得や新規追加、更新を行うことができる REST API にて、リクエスト受信時におけるアクセス権確認処理の不具合があるため...

こんにちは！今回からはアプリケーションに焦点を当てていきます。これまでIoTプラットフォーム構築・データ分析と紹介する流れでいきなりアプリケーションと思うかもしれませんが、プラットフォーム構築・データ分析・アプリケーションは決して無関係ではありません。IoTはもちろんのこと、目的のデータを「集めて」...

前回、センサーの種類や取得したデータについてご説明しましたので、今回はデータを元に「可視化」する部分についてご紹介したいと思います。可視化するにあたり、今回は大きく2つのインターフェイスを用意しました。一つは利用者が幅広く活用するリアルタイムの情報を提供するインターフェイス、もう一つは管理者が一定期...

PHP のライブラリである PHPMailer において、リモートより任意のコードが実行される脆弱性（CVE-2016-10033および CVE-2016-10045）の攻撃コードが発見されました。この脆弱性は、PHPMailer を使用してメールを送信する際に、引数として使用する Sender プ...

前回、全体像が決まりましたので、今回は細部を詰めていきたいと思います。まずは、最前線で活躍するセンサーのお話しです。 通常この様なシーンで利用されるセンサーの最有力候補は「人感センサー」になります。 多くが焦電型赤外線センサーと呼ばれるもので、温度（赤外線）の変化で監視しており、今回の多目的 トイレ...

今回は、今までご紹介した、Microsoft AzureやPower BIを実際に活用した事例をご紹介して参りたいと思います。何か身近な事で活用をと考えていた時に、「トイレの個室待ち程無駄な時間はない」という声を耳にしました。みなさんいかがでしょうか？駅や大型商業施設、イベント会場など人が集まるとこ...

NTP Project の NTP に、リモートよりサービス拒否攻撃が可能な脆弱性（CVE-2016-7434）の攻撃コードが発見されました。この脆弱性は、細工された mrulist クエリを受信した際の入力値チェックに不備があり、ntpd がクラッシュします。結果サービス拒否状態を引き起こすことが...

Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性（CVE-2016-5195）の攻撃方法が発見されました。この脆弱性は Linux カーネルのメモリサブシステム内の copy-on-write 機能(COW)の実装に問題があることから競合状態が発生し、ローカルの一...