ブログ

皆さん、はじめまして！以前のブログ『「Azure × IoTプラットフォーム」 事始め③』でデータ分析の花形として Power BI というワードが出ていました。データは集めて分析した後に、その結果を『理解』することがなにより重要です。そこで今回は、データを理解しやすくするためのツール「Power ...

Internet Systems Consortium （以下、ISC）の BIND に、リモートよりサービス拒否攻撃が可能な脆弱性（CVE-2016-2776）の攻撃コードが発見されました。この脆弱性は、細工された DNS クエリを受信した際に buffer.c でアサーションエラーが起きることに...

皆さん、こんにちは！前回から少し間が空いてしまいましたが、「Azure × IoTプラットフォーム」 事始めシリーズもいよいよ最終回となります。最後も 湯下 が担当させて頂きますので、どうぞよろしくお願いします！前回は、Azureで提供されているIoTプラットフォーム向けのサービスを1つ1つご紹介し...

皆さん、こんにちは！今回も、引き続き 湯下 が担当させていただきます。今回の投稿では、Azureで提供されるIoTプラットフォーム向けのサービスとその詳細をお伝えしていきます。

皆さん、こんにちは！今回も、引き続き 湯下 が担当させていただきます。前回の予告通り、IoTプラットフォームとして「Microsoft Azure」を選択するメリットについて投稿したいと思います。今回の投稿では、各サービスの具体的な内容ではなく、まずはそもそものAzureの特徴について説明します。

皆さん、はじめまして！第2回は、寝ても覚めてもAzureの事だけを考えている 湯下 が担当します。前回の予告通り、IoTプラットフォームを中心に、IoTソリューションの概要と関連する「Microsoft Azure」のサービスについて投稿させていただきます。「IoTを始めたいけど、どこから手を付けた...

突然ですが、今月から弊社社員ブログがスタートします。弊社は2009年から「Microsoft Azure」の導入支援やセキュリティ対応、クラウド上のシステム開発から運用・監視まで、お客様のクラウド利活用を支援しています。「Microsoft Azure」にはシンプルな仮想マシンからインテリジェントサ...

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性（CVE-2016-4438）(S2-037)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、REST Plugin に起因する脆弱性であり、同 Plugin を利用しているコンテンツにのみ影響を受けます...

Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性（CVE-2016-3081）(S2-032)及び、その脆弱性を利用する攻撃ツールが発見されました。この脆弱性は、Dynamic Method Invocation に起因する脆弱性であり、同機能が有効である場合にのみ影響を...

Microsoft Windows セカンダリログオンに、ローカルから権限昇格を行える脆弱性（CVE-2016-0099）についての PowerShell スクリプトを用いた新しい攻撃方法が発見されました。この脆弱性は、セカンダリログオンサービスが要求ハンドラーを正しく処理しないことにより発生します...

Linux等で広く用いられている、GNU Cライブラリに、リモートより任意のコードが実行可能であると報告された脆弱性（CVE-2015-7547）の実証コード（PoC(*1)）が発見されました。この脆弱性は glibc 内の getaddrinfo()関数において、細工された DNS クエリを特定の...

Joomla! に、リモートより任意のコードが実行可能であると報告された脆弱性（CVE-2015-8562）の攻撃コードが発見されました。 この脆弱性は、Joomla! にリモートから入力される PHP オブジェクトの検証処理に欠陥があり、PHP オブジェクトインジェクション攻撃を行うことが可能です...

Apple OS Xに、リモートより任意のコードが実行される脆弱性（CVE-2015-7007）の攻撃コード、および、ローカルから権限昇格を行える脆弱性（CVE-2015-5889）の攻撃コードが発見されました。CVE-2015-7007の脆弱性は、URL が applescript://の内容を ...

Internet Systems Consortiumの BIND に、リモートよりサービス拒否攻撃が可能な脆弱性（CVE-2015-5477）の攻撃コードが発見されました。この脆弱性は、TKEY リソースレコード(RR)の処理に欠陥があり、TKEY RR に対して細工された問い合わせを行うことによ...

OpenSSHでログイン処理をする際に、リモートから多数のログイン試行を実行可能な脆弱性が発見されました。この脆弱性は、パスワード認証が有効なSSHサーバにおいて、keyboard interactive認証の処理に欠陥があり、ログイン試行の制限時間内で任意の数の認証要求を送信することができるという...

アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性（CVE-2015-5122）の攻撃コードが発見されました。この脆弱性は、flash.display.DisplayObjectクラスに解放後メモリ参照（use-after-free）の不備が存在するために起...

アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性（CVE-2015-5119）の攻撃コードが発見されました。この脆弱性は、Flash Playerの ActionScript 3 ByteArray クラスの解放済みメモリ使用 (use-after-fre...

アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性（CVE-2015-3105）の攻撃コードが発見されました。この脆弱性は、Flash Playerの陰影処理プログラムが描画処理を実行する際に欠陥があり、バッファオーバーフロー攻撃によりメモリ破壊が起こります...

アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性（CVE-2015-3090）の攻撃コードが発見されました。この脆弱性は、ユーザーが細工されたコンテンツをFlash Playerで実行する際に欠陥があり、バッファオーバーフロー攻撃によりメモリ破壊が起こりま...

Microsoft Windowsのカーネルモードドライバ（Win32k.sys）に、ローカルから権限昇格を行える脆弱性（CVE-2015-1701）が発見されました。この脆弱性は、Win32k.sysがメモリ内のオブジェクトを正しく処理しないことにより発生します。これにより、システム上で権限昇格を...