お問い合わせ
『ソリューション&サービス』トップを見る
『目的/課題から探す』一覧を見る
『ITキーワードから探す』一覧を見る
『導入事例』トップを見る
『特集・ブログ』トップを見る
『ニュース』トップを見る
『企業・IR情報』トップを見る
『会社情報』トップを見る
『株式・投資家情報』トップを見る
『人事戦略・採用』トップを見る
『サステナビリティ』トップを見る
サイト内検索
2016年11月28日
CVE-2016-7434 - 脆弱性調査レポート
NTP Project の NTP に、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2016-7434)の攻撃コードが発見されました。この脆弱性は、細工された mrulist クエリを受信した際の入力値チェックに不備があり、ntpd がクラッシュします。結果サービス拒否状態を引き起こすことが...
2016年10月25日
CVE-2016-5195 - 脆弱性調査レポート
Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性(CVE-2016-5195)の攻撃方法が発見されました。この脆弱性は Linux カーネルのメモリサブシステム内の copy-on-write 機能(COW)の実装に問題があることから競合状態が発生し、ローカルの一...
2016年10月06日
CVE-2016-2776 - 脆弱性調査レポート
Internet Systems Consortium (以下、ISC)の BIND に、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2016-2776)の攻撃コードが発見されました。この脆弱性は、細工された DNS クエリを受信した際に buffer.c でアサーションエラーが起きることに...
2016年06月22日
CVE-2016-4438 - 脆弱性調査レポート
Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2016-4438)(S2-037)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、REST Plugin に起因する脆弱性であり、同 Plugin を利用しているコンテンツにのみ影響を受けます...
2016年04月28日
CVE-2016-3081 - 脆弱性調査レポート
Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2016-3081)(S2-032)及び、その脆弱性を利用する攻撃ツールが発見されました。この脆弱性は、Dynamic Method Invocation に起因する脆弱性であり、同機能が有効である場合にのみ影響を...
2016年04月26日
CVE-2016-0099 - 脆弱性調査レポート
Microsoft Windows セカンダリログオンに、ローカルから権限昇格を行える脆弱性(CVE-2016-0099)についての PowerShell スクリプトを用いた新しい攻撃方法が発見されました。この脆弱性は、セカンダリログオンサービスが要求ハンドラーを正しく処理しないことにより発生します...
2016年02月22日
CVE-2015-7547 - 脆弱性調査レポート
Linux等で広く用いられている、GNU Cライブラリに、リモートより任意のコードが実行可能であると報告された脆弱性(CVE-2015-7547)の実証コード(PoC(*1))が発見されました。この脆弱性は glibc 内の getaddrinfo()関数において、細工された DNS クエリを特定の...
2015年12月25日
CVE-2015-8562 - 脆弱性調査レポート
Joomla! に、リモートより任意のコードが実行可能であると報告された脆弱性(CVE-2015-8562)の攻撃コードが発見されました。 この脆弱性は、Joomla! にリモートから入力される PHP オブジェクトの検証処理に欠陥があり、PHP オブジェクトインジェクション攻撃を行うことが可能です...
2015年11月02日
CVE-2015-7007、CVE-2015-5889 - 脆弱性調査レポート
Apple OS Xに、リモートより任意のコードが実行される脆弱性(CVE-2015-7007)の攻撃コード、および、ローカルから権限昇格を行える脆弱性(CVE-2015-5889)の攻撃コードが発見されました。CVE-2015-7007の脆弱性は、URL が applescript://の内容を ...
2015年08月05日
CVE-2015-5477 - 脆弱性調査レポート
Internet Systems Consortiumの BIND に、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2015-5477)の攻撃コードが発見されました。この脆弱性は、TKEY リソースレコード(RR)の処理に欠陥があり、TKEY RR に対して細工された問い合わせを行うことによ...
2015年08月04日
CVE-2015-5600 - 脆弱性調査レポート
OpenSSHでログイン処理をする際に、リモートから多数のログイン試行を実行可能な脆弱性が発見されました。この脆弱性は、パスワード認証が有効なSSHサーバにおいて、keyboard interactive認証の処理に欠陥があり、ログイン試行の制限時間内で任意の数の認証要求を送信することができるという...
2015年07月13日
CVE-2015-5122(APSA15-04)- 脆弱性調査レポート
アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性(CVE-2015-5122)の攻撃コードが発見されました。この脆弱性は、flash.display.DisplayObjectクラスに解放後メモリ参照(use-after-free)の不備が存在するために起...
2015年07月10日
CVE-2015-5119(APSB15-16)- 脆弱性調査レポート
アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性(CVE-2015-5119)の攻撃コードが発見されました。この脆弱性は、Flash Playerの ActionScript 3 ByteArray クラスの解放済みメモリ使用 (use-after-fre...
2015年07月06日
CVE-2015-3105(APSB15-11)- 脆弱性調査レポート
アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性(CVE-2015-3105)の攻撃コードが発見されました。この脆弱性は、Flash Playerの陰影処理プログラムが描画処理を実行する際に欠陥があり、バッファオーバーフロー攻撃によりメモリ破壊が起こります...
2015年06月30日
CVE-2015-3090(APSB15-09) - 脆弱性調査レポート
アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性(CVE-2015-3090)の攻撃コードが発見されました。この脆弱性は、ユーザーが細工されたコンテンツをFlash Playerで実行する際に欠陥があり、バッファオーバーフロー攻撃によりメモリ破壊が起こりま...
2015年05月25日
CVE-2015-1701(MS15-051) - 脆弱性調査レポート
Microsoft Windowsのカーネルモードドライバ(Win32k.sys)に、ローカルから権限昇格を行える脆弱性(CVE-2015-1701)が発見されました。この脆弱性は、Win32k.sysがメモリ内のオブジェクトを正しく処理しないことにより発生します。これにより、システム上で権限昇格を...
2015年05月14日
CVE-2015-0359(APSB15-06) - 脆弱性調査レポート
アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性(CVE-2015-0359)の攻撃コードが発見されました。この脆弱性は、Byte Arrayクラスに解放済みメモリ使用(Use-After-Free)の欠陥が存在しており、これによりFlash Player...
2015年05月12日
CVE-2015-0336(APSB15-05) - 脆弱性調査レポート
アドビ システムズ社のFlash Playerに、リモートより任意のコードが実行される脆弱性(CVE-2015-0336)の攻撃コードが発見されました。この脆弱性は、Net Connectionクラスに型の取り違え(type confusion)の不備が存在するために起こり、ログインユーザの権限でリ...
2015年04月30日
CVE-2015-3440 - 脆弱性調査レポート
CMSソフトウェアとして広く使われている WordPress に、クロスサイトスクリプティングの脆弱性 (CVE-2015-3440) が発見されました。この脆弱性は、WordPress に、コメントの大量の文字列の処理に不具合があるため、任意のスクリプトの挿入が可能です。攻撃者は細工された文字列を...
CVE-2015-3306 - 脆弱性調査レポート
ProFTPDのモジュールであるmod_copyが一部のSITEコマンドを処理する際に、リモートから任意のファイルをコピー可能な脆弱性(CVE-2015-3306)が発見されました。この脆弱性は、細工されたFTPコマンドをターゲット上のProFTPDに送信することにより、ターゲット内の任意のファイル...
