サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
参議院選挙2025
security.intellilink.co.jp
Apache Struts2のprefixパラメータ処理の不備により任意のJavaコードが実行される脆弱性(CVE-2013-2251)に関する検証レポート Tweet 2013/07/23 NTTデータ先端技術株式会社 辻 伸弘 小松 徹也 【概要】 Apache Struts 2に、任意のJavaコードが実行される脆弱性が存在します。 この脆弱性は、DefaultActionMapper におけるprefixパラメータ処理時において、値をOGNL式(※)として評価するため、任意のJavaコードを実行可能です。 この脆弱性を悪用して、攻撃者はターゲットホスト上にて、APサーバの動作権限で任意のJavaコードの実行が可能です。 今回、このApache Struts 2のprefixパラメータ処理の不備により任意のJavaコードが実行される脆弱性(CVE-2013-2251)の再現性について
Ruby on Rails の JSON のパラメータ解析の脆弱性により任意のコードを実行される脆弱性(CVE-2013-0333)に関する検証レポート Tweet 2013/02/01 NTTデータ先端技術株式会社 辻 伸弘 小松 徹也 【概要】 Ruby on Railsに、リモートより任意のコードを実行される脆弱性が発見されました。 この脆弱性は、JavaScript Object Notation(JSON)パラメータ解析におけるJSONからYAMLへの変換不備に起因します。この脆弱性を悪用して、攻撃者はターゲットホスト上にて、Webサーバの動作権限で任意のコードの実行が可能です。 今回、このRuby on RailsのJSONのパラメータ解析の脆弱性により任意のコードを実行される脆弱性(CVE-2013-0333)の再現性について検証を行いました。 検証環境には、HTTPリク
Movable Typeのmt-upgrade.cgiプログラムの欠陥により任意のコードを実行される脆弱性(CVE-2013-0209)に関する検証レポート Tweet 2013/01/28 NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 【概要】 Movable Typeに、リモートより任意のコードを実行される脆弱性が発見されました。 この脆弱性は、アップグレード関連プログラムであるmt-upgrade.cgiにて使用さている、lib/MT/Upgrade.pm関数の、エスケープ処理に不備があるために発生します。 この脆弱性を悪用して、攻撃者はターゲットホスト上にて、Webサーバの動作権限で任意のOSのコマンドおよびSQLクエリを実行することが可能です。 今回、このMovable Typeのmt-upgrade.cgiプログラムの欠陥により任意のコードを実行される脆弱性(CVE-
Ruby on Rails の Action Pack のパラメータ解析の脆弱性により任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポート Tweet 2013/01/24 NTTデータ先端技術株式会社 辻 伸弘 小松 徹也 【概要】 Ruby on Railsに、リモートより任意のコードを実行される脆弱性が発見されました。 この脆弱性は、パラメータ解析におけるYAMLおよびシンボル変換の不備に起因します。この脆弱性を悪用して、攻撃者はターゲットホスト上にて、奪取したユーザ権限で任意のRubyコードの実行が可能です。 今回、このRuby on RailsのAction Packのパラメータ解析の脆弱性により、任意のRubyコードを実行される脆弱性(CVE-2013-0156)の再現性について検証を行いました。 検証環境には、HTTPリクエストを処理す
Microsoft Internet Explorerにおけるmshtml CDwnBindInfoオブジェクトのメモリ利用不備により任意のコードが実行される脆弱性(CVE-2012-4792)に関する検証レポート Tweet 2013/01/09 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 小田切 秀曉 【概要】 Microsoft Internet Explorerに、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、mshtml CDwnBindInfoオブジェクトが解放済みメモリを使用するために発生します。 特別に細工されたJavaScriptを含むページをInternet Explorerが処理する際に、CDwnBindInfoオブジェクトを含むCDocオブジェクトを作成します。これにより、このオブジェクトはポインタを削除せずに解放され、IEは不正
Tweet 2012/12/05 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 【概要】 SSH CommunicationsのTectia SSH Serverに、認証を回避される脆弱性が発見されました。 本脆弱性はパスワード認証を利用している場合、ユーザが自身のパスワード変更するための機能であるSSH USERAUTH CHANGE REQUESTに問題があるため、パスワード変更要求処理を誤動作させることで認証を回避し、パスワードを用いることなくログインすることが可能となります。 【影響を受けるとされているシステム】 SSH Tectia Server 6.0.4から6.0.20 SSH Tectia Server 6.1.0から6.1.12 SSH Tectia Server 6.2.0から6.2.5 SSH Tectia Server 6.3.0から6.3.2 【対策案】 S
MySQL サーバにおいて、一般ユーザから権限を昇格される脆弱性 (CVE-2012-5613)に関する検証レポート Tweet 2012/12/05 NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 【概要】 MySQLサーバに、一般ユーザから管理者権限を有するユーザへと昇格される脆弱性が存在します。 この脆弱性により、攻撃者が何らかの方法でMySQL上の一般ユーザでのアクセス権を獲得した場合、管理者権限も同時に掌握されます。その結果、管理者権限でデータベースを操作し、重要情報の改ざん、窃取されてしまうといった危険性があります。 今回、この MySQL サーバの権限を昇格される脆弱性(CVE-2012-5613)の再現性について検証を行いました。 【影響を受けるとされているシステム】 MySQL 5.5.19 および他のバージョン MariaDB 5.5.28a および他のバージョン
Microsoft Internet ExplorerにおけるCMshtmlEd::Exec関数処理の不備により任意のコードが実行される脆弱性に関する検証レポート Tweet 2012/09/18 NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 小松 徹也 【概要】 Microsoft Internet Explorerに、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、Internet ExplorerのCMshtmlEd::Exec関数処理における解放済みメモリの使用により任意のコードを実行させることが可能です。 本レポート作成(2012年9月18日)時点においてMicrosoft社から脆弱性への対策、回避策などのアナウンスが公開されております。しかし、本脆弱性を修正するバージョンがリリースされておらず、システムへの影響が大きいことから、脆弱性の再現性につ
Oracle Java SE JDK7およびJRE7のサンドボックス迂回により任意のコードが実行される脆弱性(CVE-2012-4681)に関する検証レポート Tweet 2012/08/30 NTTデータ先端技術株式会社 辻 伸弘 小田切 秀曉 小松 徹也 【概要】 Oracle Java SE JDK7およびJRE7に、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、Javaのサンドボックス機能を制御するセキュリティマネージャクラスを細工したコードにより無効化することにより、Javaのセキュリティ機構を迂回されることにより発生します。 2012年8月29日時点においてOracle社から脆弱性への対策、回避策などのアナウンスはありません。また、本脆弱性を利用したPoison Ivyを使用した攻撃も観測されています。本脆弱性及びPoison Ivyを使用した攻撃が
Oracle Java SE JDKおよびJREの脆弱性により、任意のコードが実行される脆弱性(CVE-2012-1723)に関する検証レポート Tweet 2012/07/17 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 【概要】 Oracle Java SE JDKおよびJREに、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、JavaバイトコードをHotspot VMにて処理を行う際に、コードの検証が不十分であるため、Javaのサンドボックスを回避されることにより発生します。 この脆弱性により、リモートからJavaを実行するローカルユーザと同じ権限で任意のコードを実行される危険性があります。攻撃者は、ブラウザ経由でJavaアプレットを読み込ませるように特別に細工されたWebサイトにユーザを誘導することや、細工されたJavaアプリケーションを添付した電
Tweet 2012/06/29 NTTデータ先端技術株式会社 辻 伸弘 小田切 秀曉 【概要】 Adobe Flash Playerにオブジェクト混乱の脆弱性(CVE-2012-0677)が存在します。この脆弱性は、RTMP _errorメッセージの処理をする際にオブジェクトの混乱が引き起こされることに起因しています。 この脆弱性は2012年5月4日にAdobe社からセキュリティ情報が公開されたものです。実際に細工されたMicrosoft Officeファイルを電子メールに添付した攻撃が観測されています。細工されたファイルには悪意のあるサイトのFlashコンテンツへのリンクが埋め込まれており、添付ファイルを開いたユーザと同じ権限を奪取されます。 今回、このAdobe Flash Playerの脆弱性(CVE-2012-0779)の再現性について検証を行いました。 【影響を受けるとされてい
Apache Struts のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性 (CVE-2012-0391)に関する検証レポート Tweet 2012/06/22 NTTデータ先端技術株式会社 辻 伸弘 小松 徹也 【概要】 Apache Strutsに、任意のJavaコードが実行される脆弱性が存在します。 この脆弱性は、Exception Delegatorにおける入力値処理時の例外において、値をOGNL式(※)として評価するため、任意のJavaコードを実行可能です。この脆弱性を悪用して、攻撃者はターゲットホスト上にて、奪取されたユーザ権限で任意のJavaコードの実行が可能です。 今回、このApache Struts のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性(C
MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポート Tweet 2012/06/15 NTTデータ先端技術株式会社 辻 伸弘 川島 祐樹 小松 徹也 【概要】 MySQL サーバに、ログイン認証を回避される脆弱性が存在します。 この脆弱性は、認証時に利用されるSSE最適化されたmemcmp関数の返り値のチェックに問題があり、認証を回避されます。 この脆弱性により、攻撃者が認証情報を複数回送信し、特定条件における認証を回避することで、任意のユーザ権限でデータベースを操作される危険性があります。また、認証試行は、1/256程度の確率で回避することが可能です。 今回、このMySQL サーバの認証を回避される脆弱性(CVE-2012-2122)の再現性について検証を行いました。 【影響を受けるとされているシステム】 Ubunt
Oracle Java SE JDKおよびJREの Concurrencyサブコンポーネントにおける脆弱性 (CVE-2012-0507)に関する検証レポート Tweet 2012/03/30 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 【概要】 Oracle Java SE JDK およびJRE の Concurrency サブコンポーネントに、任意のコードが実行される脆弱性(CVE-2012-0507)が存在します。この脆弱性は、AtomicReferenceArrayクラス実装において、配列処理のチェックが適切に処理されていないことに起因します。 この脆弱性を悪用して、攻撃者はターゲットホスト上で任意のコードの実行が可能です。攻撃者は、巧妙に細工されたJava AppletまたはJava Web Startアプリケーションを提供するWebサイトにユーザを誘導することで、この脆
リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポート Tweet 2012/03/23 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 【概要】 リモートデスクトップに、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、リモートデスクトップで利用されるプロトコル(RDP)において、細工されたRDPパケットを処理する際に、メモリ内の初期化されていないオブジェクト、または、メモリより削除されたオブジェクトへアクセスすることにより発生します。 この脆弱性により、リモートからローカルユーザと同じ権限で任意のコードを実行される危険性があります。想定される被害としては、ローカルユーザ権限での情報取得、改ざん、または、ワームやスパイウェアなどの悪意あるプログラムをシステム内にインストールされることが考
Oracle Java SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性(CVE-2011-3544)に関する検証レポート Tweet 2011/12/02 NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 小田切 秀曉 【概要】 Oracle Java SE のJDKおよびJREに、Rhinoスクリプトエンジンによる、任意のコードが実行可能な脆弱性(CVE-2011-3544)が存在することが発見されました。この脆弱性は、Java内に組み込まれたJavaScriptエンジンがJavaScriptエラーオブジェクトを適切に処理しません。 この脆弱性により、細工されたWebページの閲覧などで、使用したWebブラウザの実行ユーザ権限と同じ権限が奪取される危険性があります。 想定される被害としては、奪取されたユーザ権限による情報取得、改ざん、または、ワームやスパイウェアなどの悪意
Microsoft Office Excelにおける変数初期化処理の脆弱性(CVE-2011-0105, MS11-021)に関する検証レポート Tweet 2011/11/14 NTTデータ先端技術株式会社 辻 伸弘 小松 徹也 【概要】 Microsoft社のOffice製品であるExcelに、リモートから任意のコードを実行可能な既知の脆弱性(CVE-2011-0105)が存在します。 この脆弱性はExcelの変数初期化処理に存在します。Excelファイルを解析中に正しく変数を初期化しないことから、バッファオーバーフローを引き起こす可能性があります。 この脆弱性により、電子メールの添付ファイルやメッセンジャーのメッセージ内のリンクをクリックさせて、ユーザを攻撃者のWebサイトに誘導し、細工したExcelファイルの閲覧させることにより、ローカルユーザと同じ権限が奪取される危険性があります
2011.07.29 phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する 検証レポート PDF版 2011.07.14 FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性(CVE-2011-0073)に関する 検証レポート PDF版 2011.07.06 vsftpd 2.3.4に含まれたバックドアに関する検証レポート PDF版 2011.06.20 IEのDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256,MS11-050) に関する検証レポート PDF版 2011.03.29 Adobe Flash Player のauthplay.dllの脆弱性(CVE-2011-0609)に関する検証レポート PDF版 2011.03.29 Oracle Java
第1回 PCI DSSの概要 -起源とその必要性- PCI DSSとは何か、良い点と悪い点、必要性について解説します PDF版 第2回 PCI DSSの概要 -PCI DSSの12要件を読み解く- PCI DSSの構成とその内容について具体例を交え解説します PDF版 第3回 ネットワークセグメンテーションによるアプローチ PCI DSSバージョン1.2の公開による、ネットワークセグメンテーションの重要性 PDF版 第4回 Prioritized Approachの活用 リスクの早期排除、PCI DSS対応状況の把握および情報共有のための活用 PDF版 第5回 カード会員データを探せ PCI DSSのスコープを再確認、そして、ありそうな場所の洗い出し PDF版 第6回 無線環境におけるセキュリティ対策 PCI DSS Wireless Guidelineの公開 PDF版 第7回 基準のライ
phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する検証レポート Tweet 2011/07/29 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 小松 徹也 【概要】 phpMyAdminにセッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)が発見されました。 この脆弱性は、phpMyAdmin上の$_SESSION配列にPHPコードを埋め込むことが可能です。また、phpMyAdminに変数を適切に処理しない脆弱性(CVE-2011-2506)が発見されました。 この脆弱性は、コンフィグ作成生成用スクリプトにおいて変数内データを適切に処理しないため、PHPコードを含むファイルを出力可能です。これらの脆弱性を組み合わせて利用することにより、Webサーバの実行権限で任意のPHPコードを実行可能となり
FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性(CVE-2011-0073)に関する検証レポート Tweet 2011/07/14 NTTデータ先端技術株式会社 辻 伸弘 小田切 秀曉 【概要】 Firefoxにリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-0073)が発見されました。 この脆弱性はFirefoxのnsTreeRangeオブジェクトの処理に起因します。Firefoxが削除されたオブジェクトを誤って処理してしまうため、メモリ破壊を引き起こす可能性があります。 この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危険性があります。想定される被害としては、ローカルユーザ権限での情報取得、改ざん、または、ワームやスパイウェアなどの悪意あるプログラムをシステム内にインストールされることが考えられます。
Tweet 2011/07/06 NTTデータ先端技術株式会社 辻 伸弘 小田切 秀曉 【概要】 vsftpdのバージョン2.3.4のソースファイル「vsftpd-2.3.4.tar.gz」にリモートから任意のコードの実行を可能にするバックドアコードが含まれていました。 バックドアコードを含んだ状態でvsftpdをインストールおよび起動すると、特定の文字列「:)」を含むユーザー名でFTP接続した際にバックドアポートであるTCP6200番がオープンします。バックドアポートにリモートから接続すると任意のコマンドが実行可能となります。 今回、このバックドアの再現性について検証を行いました。 【影響を受けるとされているアプリケーション】 影響を受ける可能性が報告されているのは次の通りです。 vsftpd 2.3.4 ※2011年7月6日現在、上記バージョンのソースコードはバックドアの影響を受けな
このページを最初にブックマークしてみませんか?
『security.intellilink.co.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
