お問い合わせ
『ソリューション&サービス』トップを見る
『目的/課題から探す』一覧を見る
『ITキーワードから探す』一覧を見る
『導入事例』トップを見る
『特集・ブログ』トップを見る
『ニュース』トップを見る
『企業・IR情報』トップを見る
『会社情報』トップを見る
『株式・投資家情報』トップを見る
『人事戦略・採用』トップを見る
『サステナビリティ』トップを見る
サイト内検索
未来に繋がる、最新セキュリティ情報をお届けします
2024年03月13日
PPAP を Microsoft 365 と Azure Logic App で廃止してみた
こんにちは。Microsoft Azure を使用して、ちょっとしたセキュリティファンクションの開発を行っている安藤です。当ブログでは、Microsoft 365 のデフォルト機能と Azure Logic App を使用して、自組織からパスワード付き暗号化ファイル(ZIP ファイル、Office ...
2024年02月28日
Global Secure Access を検証してみた ~概要編~
皆さま、こんにちは。坂西です。今回は、Microsoft Entra の Security Service Edge ソリューションとして提供されている"Global Secure Access"の機能をご紹介します。この記事は3部構成になっています。今回は第1部となります。第1部では、Global...
2024年02月13日
SOAR 観点から考える Microsoft Sentinel ルール
こんにちは。Microsoft Sentinel を使用して脅威情報の調査・研究を行っている安藤です。Microsoft Sentinel では KQL(Kusto Query Language)と呼ばれるクエリ言語を使用して検出ルールを設定することができますが、SOAR(Security Orch...
2024年01月31日
実録 脆弱性発見から報告まで 〜CVE 保持者になりたくて〜
こんにちは!セキュリティサービス部セキュリティ開発グループの今村です。今回のブログでは、私が2023年8月に IPA に報告した脆弱性についての内容、また報告から公表までの経緯や脆弱性の探し方などをご紹介します。
2024年01月24日
SIEM の必要性と活用するためのポイント
こんにちは、今回は SIEM(Security Information and Event Management)とその必要性について、皆さんにご紹介します。以前のブログ記事「Microsoft Sentinel とは?導入でできる5つの機能や導入メリットを解説」では「Microsoft Senti...
2019年04月26日
CVE-2019-0211 - 脆弱性調査レポート
Apache HTTP Serve に、ローカルから権限昇格を行える脆弱性(CVE-2019-0211)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は Apache HTTP Server が再起動を行う際に、子プロセスの境界値チェックが行われていないことにより発生します。これに...
2018年08月27日
CVE-2018-11776 - 脆弱性調査レポート
Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2018-11776)(S2-057)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、Struts フレームワークのコアによるデータ検証処理の欠陥にあり、alwaysSelectFullName...
2018年05月21日
CVE-2018-1111 - 脆弱性調査レポート
Red Hat 社の Enterprise Linux ディストリビューションの DHCP クライアントパッケージに、リモートより任意のコードが実行される脆弱性(CVE-2018-1111)の攻撃コードが発見されました。この脆弱性は、DHCP クライアントのパッケージに含まれる NetworkMan...
2018年03月28日
CVE-2018-4878 - 脆弱性調査レポート
アドビ システムズ社の Flash Player に、リモートより任意のコードが実行される脆弱性(CVE-2018-4878)の攻撃コードが発見されました。この脆弱性は、リスナーオブジェクトのメディアプレイヤーの処理に関連する Primetime SDK のダングリングポインタが原因で発生する、解放...
2017年11月27日
CVE-2017-11882 - 脆弱性調査レポート
Microsoft Office の数式エディターに、リモートより任意のコードが実行可能な脆弱性(CVE-2017-11882)及び、その脆弱性を利用する攻撃コードが発見されました。 本脆弱性は、数式エディターにおける、スタックベースのバッファオーバーフローの脆弱性です。 この脆弱性を利用し、攻撃者...
2017年09月08日
CVE-2017-9805 (S2-052) - 脆弱性調査レポート
Apache Struts 2の Struts REST プラグインに、リモートより任意のコードが実行可能な脆弱性(CVE-2017-9805)(S2-052)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Struts REST プラグインが XML リクエストを処理する際の不具...
2017年08月15日
CVE-2017-8464 - 脆弱性調査レポート
Microsoft Windows 製品の Windows Shell に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-8464)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Windows エクスプローラーなどでショートカットのアイコンを表示する際の不具合に起...
2017年06月05日
CVE-2017-9073 - 脆弱性調査レポート
Windows XP および Windows Server 2003のリモートデスクトップサービス(旧ターミナルサービス)に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-9073)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、スマートカード認証で使用するコンポー...
2017年05月31日
CVE-2017-7494 - 脆弱性調査レポート
書き込み可能な共有をもつ Samba に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-7494)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、名前付きパイプを処理する際の不具合に起因する脆弱性で、この脆弱性を利用した攻撃が成立した場合、リモートから任意のコードを...
2017年05月08日
Microsoft Windows 製品のSMBv1 サーバーの脆弱性により、リモートから任意のコー...
Microsoft Windows 製品の SMBv1(サーバー メッセージ ブロック 1.0)サーバーに、リモートより任意のコードが実行可能な脆弱性(MS17-010)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、SMBv1サーバーが特定のリクエストを処理する際の不具合に起因す...
2017年04月28日
CVE-2017-0199 - 脆弱性調査レポート
Microsoft Office およびワードパッドに、リモートより任意のコードが実行可能な脆弱性(CVE-2017-0199)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Microsoft OLE における URL Monikerでの処理に起因する脆弱性で、細工された HTA...
2017年04月03日
CVE-2017-7269 - 脆弱性調査レポート
Windows Server 2003 R2 のインターネット インフォメーション サービス(IIS)6.0に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-7269)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、IIS 6.0の拡張サービスである WebDAVの...
2017年03月28日
CVE-2017-5638 - 脆弱性調査レポート
Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-046)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、前回公開しましたレポート、「Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、...
2017年03月08日
Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)及び、その脆弱性を利用する攻撃コードおよびツールが発見されました。この脆弱性は、ファイルアップロード時に使用するマルチパーサー「jakarta」に起因する脆弱性で、同マルチパーサ...
2017年03月01日
CVE-2017-6074 - 脆弱性調査レポート
Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性(CVE-2017-6074)の攻撃方法が発見されました。この脆弱性は Linux カーネルの DCCP プロトコル実装において、DCCP_PKT_REQUEST の処理に問題があることから「use-after-fr...
製品・サービスに関するお問い合わせはお気軽にご相談ください。