お問い合わせ
『ソリューション&サービス』トップを見る
『目的/課題から探す』一覧を見る
『ITキーワードから探す』一覧を見る
『導入事例』トップを見る
『特集・ブログ』トップを見る
『ニュース』トップを見る
『企業・IR情報』トップを見る
『会社情報』トップを見る
『株式・投資家情報』トップを見る
『人事戦略・採用』トップを見る
『サステナビリティ』トップを見る
サイト内検索
2020年12月24日
サービスプロバイダーへの進化を実現する新組織『ソリューション&サービス事業統括』
SBテクノロジー(以下、当社)の第3次中期計画における重点テーマである「サービスプロバイダーへの進化」を体現するために新設された『ソリューション&サービス事業統括』の発足目的と今後の展望についてご紹介します。
2019年04月26日
CVE-2019-0211 - 脆弱性調査レポート
Apache HTTP Serve に、ローカルから権限昇格を行える脆弱性(CVE-2019-0211)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は Apache HTTP Server が再起動を行う際に、子プロセスの境界値チェックが行われていないことにより発生します。これに...
2019年04月04日
「座談会セキュリティ★SOC アナリストに聞く! 現場の裏話」レポート
SBT では月に数回、新卒向けの座談会を開催しています。SBT で働いている SE や IT 営業、ベテランエンジニアの方々の生の声を聞くことができるイベントです。3月25日には新宿本社で「座談会セキュリティ★SOC アナリストに聞く! 現場の裏話」を開催しました。登壇してくれたのは、入社4年目で ...
2019年04月01日
全社員で導き出した「SBT らしさ」の答え
私たちソフトバンク・テクノロジー(以下、SBT)は20周年の節目を迎えるにあたり、「SBT らしさとは何か?」ということを全社員で考え抜きました。その答えは、2018年7月から始まった全社プロジェクト「Vision 2030」を経て、2019年4月1日、ビジョンとバリューという形で発表することができ...
2018年08月27日
CVE-2018-11776 - 脆弱性調査レポート
Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2018-11776)(S2-057)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、Struts フレームワークのコアによるデータ検証処理の欠陥にあり、alwaysSelectFullName...
2018年05月21日
CVE-2018-1111 - 脆弱性調査レポート
Red Hat 社の Enterprise Linux ディストリビューションの DHCP クライアントパッケージに、リモートより任意のコードが実行される脆弱性(CVE-2018-1111)の攻撃コードが発見されました。この脆弱性は、DHCP クライアントのパッケージに含まれる NetworkMan...
2018年03月28日
CVE-2018-4878 - 脆弱性調査レポート
アドビ システムズ社の Flash Player に、リモートより任意のコードが実行される脆弱性(CVE-2018-4878)の攻撃コードが発見されました。この脆弱性は、リスナーオブジェクトのメディアプレイヤーの処理に関連する Primetime SDK のダングリングポインタが原因で発生する、解放...
2017年11月27日
CVE-2017-11882 - 脆弱性調査レポート
Microsoft Office の数式エディターに、リモートより任意のコードが実行可能な脆弱性(CVE-2017-11882)及び、その脆弱性を利用する攻撃コードが発見されました。 本脆弱性は、数式エディターにおける、スタックベースのバッファオーバーフローの脆弱性です。 この脆弱性を利用し、攻撃者...
2017年09月08日
CVE-2017-9805 (S2-052) - 脆弱性調査レポート
Apache Struts 2の Struts REST プラグインに、リモートより任意のコードが実行可能な脆弱性(CVE-2017-9805)(S2-052)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Struts REST プラグインが XML リクエストを処理する際の不具...
2017年08月15日
CVE-2017-8464 - 脆弱性調査レポート
Microsoft Windows 製品の Windows Shell に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-8464)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Windows エクスプローラーなどでショートカットのアイコンを表示する際の不具合に起...
2017年06月05日
CVE-2017-9073 - 脆弱性調査レポート
Windows XP および Windows Server 2003のリモートデスクトップサービス(旧ターミナルサービス)に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-9073)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、スマートカード認証で使用するコンポー...
2017年05月31日
CVE-2017-7494 - 脆弱性調査レポート
書き込み可能な共有をもつ Samba に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-7494)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、名前付きパイプを処理する際の不具合に起因する脆弱性で、この脆弱性を利用した攻撃が成立した場合、リモートから任意のコードを...
2017年05月08日
Microsoft Windows 製品のSMBv1 サーバーの脆弱性により、リモートから任意のコー...
Microsoft Windows 製品の SMBv1(サーバー メッセージ ブロック 1.0)サーバーに、リモートより任意のコードが実行可能な脆弱性(MS17-010)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、SMBv1サーバーが特定のリクエストを処理する際の不具合に起因す...
2017年04月28日
CVE-2017-0199 - 脆弱性調査レポート
Microsoft Office およびワードパッドに、リモートより任意のコードが実行可能な脆弱性(CVE-2017-0199)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Microsoft OLE における URL Monikerでの処理に起因する脆弱性で、細工された HTA...
2017年04月03日
CVE-2017-7269 - 脆弱性調査レポート
Windows Server 2003 R2 のインターネット インフォメーション サービス(IIS)6.0に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-7269)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、IIS 6.0の拡張サービスである WebDAVの...
2017年03月28日
CVE-2017-5638 - 脆弱性調査レポート
Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-046)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、前回公開しましたレポート、「Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、...
2017年03月08日
Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)及び、その脆弱性を利用する攻撃コードおよびツールが発見されました。この脆弱性は、ファイルアップロード時に使用するマルチパーサー「jakarta」に起因する脆弱性で、同マルチパーサ...
2017年03月01日
CVE-2017-6074 - 脆弱性調査レポート
Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性(CVE-2017-6074)の攻撃方法が発見されました。この脆弱性は Linux カーネルの DCCP プロトコル実装において、DCCP_PKT_REQUEST の処理に問題があることから「use-after-fr...
2017年02月03日
WordPress におけるコンテンツインジェクションの脆弱性に関する調査レポート
CMSソフトウェアとして広く使われている WordPress に、コンテンツインジェクション可能な脆弱性の攻撃コードが発見されました。この脆弱性は WordPress の投稿の取得や新規追加、更新を行うことができる REST API にて、リクエスト受信時におけるアクセス権確認処理の不具合があるため...
2017年01月05日
CVE-2016-10033、CVE-2016-10045 - 脆弱性調査レポート
PHP のライブラリである PHPMailer において、リモートより任意のコードが実行される脆弱性(CVE-2016-10033および CVE-2016-10045)の攻撃コードが発見されました。この脆弱性は、PHPMailer を使用してメールを送信する際に、引数として使用する Sender プ...