お問い合わせ
『ソリューション&サービス』トップを見る
『目的/課題から探す』一覧を見る
『ITキーワードから探す』一覧を見る
『導入事例』トップを見る
『特集・ブログ』トップを見る
『ニュース』トップを見る
『企業・IR情報』トップを見る
『会社情報』トップを見る
『株式・投資家情報』トップを見る
『人事戦略・採用』トップを見る
『サステナビリティ』トップを見る
サイト内検索
未来に繋がる、最新セキュリティ情報をお届けします
2015年08月04日
CVE-2015-5600 - 脆弱性調査レポート
OpenSSHでログイン処理をする際に、リモートから多数のログイン試行を実行可能な脆弱性が発見されました。この脆弱性は、パスワード認証が有効なSSHサーバにおいて、keyboard interactive認証の処理に欠陥があり、ログイン試行の制限時間内で任意の数の認証要求を送信することができるという...
2015年07月13日
CVE-2015-5122(APSA15-04)- 脆弱性調査レポート
アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性(CVE-2015-5122)の攻撃コードが発見されました。この脆弱性は、flash.display.DisplayObjectクラスに解放後メモリ参照(use-after-free)の不備が存在するために起...
2015年07月10日
CVE-2015-5119(APSB15-16)- 脆弱性調査レポート
アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性(CVE-2015-5119)の攻撃コードが発見されました。この脆弱性は、Flash Playerの ActionScript 3 ByteArray クラスの解放済みメモリ使用 (use-after-fre...
2015年07月06日
CVE-2015-3105(APSB15-11)- 脆弱性調査レポート
アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性(CVE-2015-3105)の攻撃コードが発見されました。この脆弱性は、Flash Playerの陰影処理プログラムが描画処理を実行する際に欠陥があり、バッファオーバーフロー攻撃によりメモリ破壊が起こります...
2015年06月30日
CVE-2015-3090(APSB15-09) - 脆弱性調査レポート
アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性(CVE-2015-3090)の攻撃コードが発見されました。この脆弱性は、ユーザーが細工されたコンテンツをFlash Playerで実行する際に欠陥があり、バッファオーバーフロー攻撃によりメモリ破壊が起こりま...
2015年05月25日
CVE-2015-1701(MS15-051) - 脆弱性調査レポート
Microsoft Windowsのカーネルモードドライバ(Win32k.sys)に、ローカルから権限昇格を行える脆弱性(CVE-2015-1701)が発見されました。この脆弱性は、Win32k.sysがメモリ内のオブジェクトを正しく処理しないことにより発生します。これにより、システム上で権限昇格を...
2015年05月14日
CVE-2015-0359(APSB15-06) - 脆弱性調査レポート
アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性(CVE-2015-0359)の攻撃コードが発見されました。この脆弱性は、Byte Arrayクラスに解放済みメモリ使用(Use-After-Free)の欠陥が存在しており、これによりFlash Player...
2015年05月12日
CVE-2015-0336(APSB15-05) - 脆弱性調査レポート
アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性(CVE-2015-0336)の攻撃コードが発見されました。この脆弱性は、Net Connectionクラスに型の取り違え(type confusion)の不備が存在するために起こり、ログインユーザの権限でリ...
2015年04月30日
CVE-2015-3440 - 脆弱性調査レポート
CMSソフトウェアとして広く使われている WordPress に、クロスサイトスクリプティングの脆弱性 (CVE-2015-3440) が発見されました。この脆弱性は、WordPress に、コメントの大量の文字列の処理に不具合があるため、任意のスクリプトの挿入が可能です。攻撃者は細工された文字列を...
CVE-2015-3306 - 脆弱性調査レポート
ProFTPDのモジュールであるmod_copyが一部のSITEコマンドを処理する際に、リモートから任意のファイルをコピー可能な脆弱性(CVE-2015-3306)が発見されました。この脆弱性は、細工されたFTPコマンドをターゲット上のProFTPDに送信することにより、ターゲット内の任意のファイル...
2015年04月16日
CVE-2015-1635(MS15-034) - 脆弱性調査レポート
Microsoft WindowsのコンポーネントであるHTTP.sysがHTTPリクエストを処理する際に、リモートから任意のコードを実行可能な脆弱性(CVE-2015-1635)が発見されました。この脆弱性は、細工されたHTTPリクエストをターゲット上のIISに送信することにより、システム権限で任...
2015年03月25日
CVE-2015-0318(APSB15-04) - 脆弱性調査レポート
アドビシステムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性(CVE-2015-0318)が発見されました。この脆弱性は、PCREエンジンのコンパイル処理に不備が存在するため、エスケープシーケンスの処理に問題が発生することにより起こります。これにより、攻撃者は、任意のコ...
2015年03月19日
CVE-2015-0096(MS15-020) - 脆弱性調査レポート
Microsoft WindowsでDLLファイルを処理する際に、リモートから任意のコードを実行可能な脆弱性(CVE-2015-0096)が発見されました。この脆弱性は、DLLファイルを処理する際に問題があり、ユーザに細工されたWebサイトやファイル、DLL ファイルが含まれる作業ディレクトリ内のフ...
2015年02月12日
CVE-2014-0114 - 脆弱性調査レポート
昨年、Apache Struts 1および2に、ClassLoaderを外部から操作される脆弱性(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113)(CVE-2014-0114)が発見されました。CVE-2014-0094、CVE-2014-0112、CVE-2...
2014年12月17日
CVE-2014-6324 - 脆弱性調査レポート
Microsoft WindowsのKerberos認証に、リモートから任意のドメインアカウントへ権限昇格を行える脆弱性(CVE-2014-6324)が発見されました。この脆弱性は、Kerberos認証のチケットの署名に対する検証処理に問題があるため、署名に細工をすることによりドメインの特権ユーザー...
2014年11月28日
CVE-2014-3153 - 脆弱性調査レポート
Linuxカーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性(CVE-2014-3153)の攻撃方法が発見されました。この脆弱性は過去にAndroidのroot化を行う目的で利用されていた実績のある脆弱性です。この脆弱性は、kernelのfutexサブシステムの処理に不備が存在...
2014年11月18日
CVE-2014-6332, CVE-2014-6352(MS14-064) - 脆弱性調査レポート
Windows OLE*に複数の脆弱性があるため、リモートより任意のコードが実行される脆弱性が発見されました。上記の脆弱性により、2種類の脆弱性(CVE-2014-6332とCVE2014-6352)が公開されています。indows OLEのOleAut32.dllライブラリがSAFEARRAY オ...
製品・サービスに関するお問い合わせはお気軽にご相談ください。