お問い合わせ
『ソリューション&サービス』トップを見る
『目的/課題から探す』一覧を見る
『ITキーワードから探す』一覧を見る
『導入事例』トップを見る
『業種/業態から探す』一覧を見る
一覧から探す
『特集・ブログ』トップを見る
『ニュース』トップを見る
『企業・IR情報』トップを見る
『会社情報』トップを見る
『株式・投資家情報』トップを見る
『サステナビリティ』トップを見る
『人事戦略・採用』トップを見る
サイト内検索
さまざまなシステムで発見された脆弱性について調査し、対策案を含めた調査結果をご案内します
2017年05月31日
CVE-2017-7494 - 脆弱性調査レポート
書き込み可能な共有をもつ Samba に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-7494)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、名前付きパイプを処理する際の不具合に起因する脆弱性で、この脆弱性を利用した攻撃が成立した場合、リモートから任意のコードを...
2017年01月05日
CVE-2016-10033、CVE-2016-10045 - 脆弱性調査レポート
PHP のライブラリである PHPMailer において、リモートより任意のコードが実行される脆弱性(CVE-2016-10033および CVE-2016-10045)の攻撃コードが発見されました。この脆弱性は、PHPMailer を使用してメールを送信する際に、引数として使用する Sender プ...
2016年11月28日
CVE-2016-7434 - 脆弱性調査レポート
NTP Project の NTP に、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2016-7434)の攻撃コードが発見されました。この脆弱性は、細工された mrulist クエリを受信した際の入力値チェックに不備があり、ntpd がクラッシュします。結果サービス拒否状態を引き起こすことが...
2016年10月06日
CVE-2016-2776 - 脆弱性調査レポート
Internet Systems Consortium (以下、ISC)の BIND に、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2016-2776)の攻撃コードが発見されました。この脆弱性は、細工された DNS クエリを受信した際に buffer.c でアサーションエラーが起きることに...
2016年02月22日
CVE-2015-7547 - 脆弱性調査レポート
Linux等で広く用いられている、GNU Cライブラリに、リモートより任意のコードが実行可能であると報告された脆弱性(CVE-2015-7547)の実証コード(PoC(*1))が発見されました。この脆弱性は glibc 内の getaddrinfo()関数において、細工された DNS クエリを特定の...
2015年08月05日
CVE-2015-5477 - 脆弱性調査レポート
Internet Systems Consortiumの BIND に、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2015-5477)の攻撃コードが発見されました。この脆弱性は、TKEY リソースレコード(RR)の処理に欠陥があり、TKEY RR に対して細工された問い合わせを行うことによ...
2015年08月04日
CVE-2015-5600 - 脆弱性調査レポート
OpenSSHでログイン処理をする際に、リモートから多数のログイン試行を実行可能な脆弱性が発見されました。この脆弱性は、パスワード認証が有効なSSHサーバにおいて、keyboard interactive認証の処理に欠陥があり、ログイン試行の制限時間内で任意の数の認証要求を送信することができるという...
2015年04月30日
CVE-2015-3306 - 脆弱性調査レポート
ProFTPDのモジュールであるmod_copyが一部のSITEコマンドを処理する際に、リモートから任意のファイルをコピー可能な脆弱性(CVE-2015-3306)が発見されました。この脆弱性は、細工されたFTPコマンドをターゲット上のProFTPDに送信することにより、ターゲット内の任意のファイル...
製品・サービスに関するお問い合わせはお気軽にご相談ください