お問い合わせ
『ソリューション&サービス』トップを見る
『目的/課題から探す』一覧を見る
『ITキーワードから探す』一覧を見る
『導入事例』トップを見る
『特集・ブログ』トップを見る
『ニュース』トップを見る
『企業・IR情報』トップを見る
『会社情報』トップを見る
『株式・投資家情報』トップを見る
『人事戦略・採用』トップを見る
『サステナビリティ』トップを見る
サイト内検索
未来に繋がる、最新セキュリティ情報をお届けします
2017年06月05日
CVE-2017-9073 - 脆弱性調査レポート
Windows XP および Windows Server 2003のリモートデスクトップサービス(旧ターミナルサービス)に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-9073)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、スマートカード認証で使用するコンポー...
2017年05月31日
CVE-2017-7494 - 脆弱性調査レポート
書き込み可能な共有をもつ Samba に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-7494)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、名前付きパイプを処理する際の不具合に起因する脆弱性で、この脆弱性を利用した攻撃が成立した場合、リモートから任意のコードを...
2017年05月08日
Microsoft Windows 製品のSMBv1 サーバーの脆弱性により、リモートから任意のコー...
Microsoft Windows 製品の SMBv1(サーバー メッセージ ブロック 1.0)サーバーに、リモートより任意のコードが実行可能な脆弱性(MS17-010)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、SMBv1サーバーが特定のリクエストを処理する際の不具合に起因す...
2017年04月28日
CVE-2017-0199 - 脆弱性調査レポート
Microsoft Office およびワードパッドに、リモートより任意のコードが実行可能な脆弱性(CVE-2017-0199)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Microsoft OLE における URL Monikerでの処理に起因する脆弱性で、細工された HTA...
2017年04月03日
CVE-2017-7269 - 脆弱性調査レポート
Windows Server 2003 R2 のインターネット インフォメーション サービス(IIS)6.0に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-7269)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、IIS 6.0の拡張サービスである WebDAVの...
2017年03月28日
CVE-2017-5638 - 脆弱性調査レポート
Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-046)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、前回公開しましたレポート、「Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、...
2017年03月08日
Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)及び、その脆弱性を利用する攻撃コードおよびツールが発見されました。この脆弱性は、ファイルアップロード時に使用するマルチパーサー「jakarta」に起因する脆弱性で、同マルチパーサ...
2017年03月01日
CVE-2017-6074 - 脆弱性調査レポート
Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性(CVE-2017-6074)の攻撃方法が発見されました。この脆弱性は Linux カーネルの DCCP プロトコル実装において、DCCP_PKT_REQUEST の処理に問題があることから「use-after-fr...
2017年02月03日
WordPress におけるコンテンツインジェクションの脆弱性に関する調査レポート
CMSソフトウェアとして広く使われている WordPress に、コンテンツインジェクション可能な脆弱性の攻撃コードが発見されました。この脆弱性は WordPress の投稿の取得や新規追加、更新を行うことができる REST API にて、リクエスト受信時におけるアクセス権確認処理の不具合があるため...
2017年01月05日
CVE-2016-10033、CVE-2016-10045 - 脆弱性調査レポート
PHP のライブラリである PHPMailer において、リモートより任意のコードが実行される脆弱性(CVE-2016-10033および CVE-2016-10045)の攻撃コードが発見されました。この脆弱性は、PHPMailer を使用してメールを送信する際に、引数として使用する Sender プ...
2016年11月28日
CVE-2016-7434 - 脆弱性調査レポート
NTP Project の NTP に、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2016-7434)の攻撃コードが発見されました。この脆弱性は、細工された mrulist クエリを受信した際の入力値チェックに不備があり、ntpd がクラッシュします。結果サービス拒否状態を引き起こすことが...
2016年10月25日
CVE-2016-5195 - 脆弱性調査レポート
Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性(CVE-2016-5195)の攻撃方法が発見されました。この脆弱性は Linux カーネルのメモリサブシステム内の copy-on-write 機能(COW)の実装に問題があることから競合状態が発生し、ローカルの一...
2016年10月06日
CVE-2016-2776 - 脆弱性調査レポート
Internet Systems Consortium (以下、ISC)の BIND に、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2016-2776)の攻撃コードが発見されました。この脆弱性は、細工された DNS クエリを受信した際に buffer.c でアサーションエラーが起きることに...
2016年06月22日
CVE-2016-4438 - 脆弱性調査レポート
Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2016-4438)(S2-037)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、REST Plugin に起因する脆弱性であり、同 Plugin を利用しているコンテンツにのみ影響を受けます...
2016年04月28日
CVE-2016-3081 - 脆弱性調査レポート
Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2016-3081)(S2-032)及び、その脆弱性を利用する攻撃ツールが発見されました。この脆弱性は、Dynamic Method Invocation に起因する脆弱性であり、同機能が有効である場合にのみ影響を...
2016年04月26日
CVE-2016-0099 - 脆弱性調査レポート
Microsoft Windows セカンダリログオンに、ローカルから権限昇格を行える脆弱性(CVE-2016-0099)についての PowerShell スクリプトを用いた新しい攻撃方法が発見されました。この脆弱性は、セカンダリログオンサービスが要求ハンドラーを正しく処理しないことにより発生します...
2016年02月22日
CVE-2015-7547 - 脆弱性調査レポート
Linux等で広く用いられている、GNU Cライブラリに、リモートより任意のコードが実行可能であると報告された脆弱性(CVE-2015-7547)の実証コード(PoC(*1))が発見されました。この脆弱性は glibc 内の getaddrinfo()関数において、細工された DNS クエリを特定の...
2015年12月25日
CVE-2015-8562 - 脆弱性調査レポート
Joomla! に、リモートより任意のコードが実行可能であると報告された脆弱性(CVE-2015-8562)の攻撃コードが発見されました。 この脆弱性は、Joomla! にリモートから入力される PHP オブジェクトの検証処理に欠陥があり、PHP オブジェクトインジェクション攻撃を行うことが可能です...
2015年11月02日
CVE-2015-7007、CVE-2015-5889 - 脆弱性調査レポート
Apple OS Xに、リモートより任意のコードが実行される脆弱性(CVE-2015-7007)の攻撃コード、および、ローカルから権限昇格を行える脆弱性(CVE-2015-5889)の攻撃コードが発見されました。CVE-2015-7007の脆弱性は、URL が applescript://の内容を ...
2015年08月05日
CVE-2015-5477 - 脆弱性調査レポート
Internet Systems Consortiumの BIND に、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2015-5477)の攻撃コードが発見されました。この脆弱性は、TKEY リソースレコード(RR)の処理に欠陥があり、TKEY RR に対して細工された問い合わせを行うことによ...
製品・サービスに関するお問い合わせはお気軽にご相談ください。