サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
買ってよかったもの
www.softbanktech.co.jp
ホーム 特集・ブログ 未来に繋ぐセキュリティ情報発信 2017年 Microsoft Windows 製品のSMBv1 サーバーの脆弱性により、リモートから任意のコードが実行可能な脆弱性(MS17-010)に関する調査レポート 未来に繋ぐセキュリティ情報発信 Microsoft Windows 製品のSMBv1 サーバーの脆弱性により、リモートから任意のコードが実行可能な脆弱性(MS17-010)に関する調査レポート 印刷する 概要 Microsoft Windows 製品の SMBv1(サーバー メッセージ ブロック 1.0)サーバーに、リモートより任意のコードが実行可能な脆弱性(MS17-010)及び、その脆弱性を利用する攻撃コードが発見されました。 本脆弱性は、SMBv1サーバーが特定のリクエストを処理する際の不具合に起因する脆弱性で、この脆弱性を利用した攻撃が成立した場合、リモート
Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)に関する調査レポート 概要 Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)及び、その脆弱性を利用する攻撃コードおよびツールが発見されました。この脆弱性は、ファイルアップロード時に使用するマルチパーサー「jakarta」に起因する脆弱性で、同マルチパーサーは Apache Struts 2にてデフォルトで使用しているものです。この脆弱性を利用した攻撃が成立した場合、リモートから Apache Struts 2が配置された Web アプリケーションサーバーの実行権限で任意のコードを実行される危険性があります。 本レポート作成(2017年3月8日)時点
概要 CMS (*1)ソフトウェアとして広く使われている WordPress に、コンテンツインジェクション可能な脆弱性の攻撃コードが発見されました。 この脆弱性は WordPress の投稿の取得や新規追加、更新を行うことができる REST API にて、リクエスト受信時におけるアクセス権確認処理の不具合があるために生じる脆弱性です。なお、REST API は、WordPress4.7.0または4.7.1を使用するウェブサイトではデフォルトで有効になっています。 この脆弱性を利用した攻撃が成立した場合、ウェブサイトの投稿内容やページの内容を変更または削除される危険性があります。 本レポート作成(2017年2月3日)時点において、開発元より脆弱性を修正したバージョンがリリースされております(2017年1月26日付)。しかしながら、攻撃を成立させるためのコードが容易に入手可能であり、かつ脆弱
NTPの脆弱性により、リモートからサービス拒否攻撃を実行可能な脆弱性(CVE-2016-7434)に関する調査レポート 概要 NTP Project の NTP に、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2016-7434)の攻撃コードが発見されました。この脆弱性は、細工された mrulist クエリを受信した際の入力値チェックに不備があり、ntpd がクラッシュします。結果サービス拒否状態を引き起こすことが可能です。 この脆弱性を利用した攻撃が成立した場合、リモートから NTP を停止させることが可能です。 本レポート作成(2016年11月28日)時点において、既に NTP Project より脆弱性が修正されたバージョンがリリースされております(2016年11月21日)。しかしながら、攻撃を成立させるためのコードの入手可能および、攻撃が容易であることから、今回この脆弱性(
Linux カーネルの脆弱性により、権限昇格が行える脆弱性(CVE-2016-5195)に関する調査レポート 概要 Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性(CVE-2016-5195)の攻撃方法が発見されました。 この脆弱性は Linux カーネルのメモリサブシステム内の copy-on-write 機能(COW)の実装に問題があることから競合状態が発生し、ローカルの一般ユーザー権限にて、読み取り専用メモリへの書き込みが可能となります。* そのため、一般ユーザー権限を取得した攻撃者がこの脆弱性利用した後、権限昇格を行い管理者権限を取得し、結果としてシステムを掌握することが可能です。 *この脆弱性は、copy-on-write 機能(COW)に問題があることから、「Dirty COW」と命名されています。 今回、攻撃を成立させるためのコードが容易
Windowsセカンダリログオンの脆弱性により、権限昇格が行える脆弱性(CVE-2016-0099)(MS16-032)に関する調査レポート 概要 Microsoft Windows セカンダリログオンに、ローカルから権限昇格を行える脆弱性(CVE-2016-0099)についての PowerShell スクリプトを用いた新しい攻撃方法が発見されました。 この脆弱性は、セカンダリログオンサービスが要求ハンドラーを正しく処理しないことにより発生します。これにより、システム上で権限昇格を行うことが可能となります。 攻撃者がこの脆弱性を利用するためには、システムへの有効なログオン情報が必要になります。 攻撃者が何らかの方法でシステムの一般ユーザーでのアクセス権を獲得した場合、この脆弱性を利用することで管理者権限も同時に掌握されます。その結果、管理者権限でシステムを操作し、重要情報の改ざん、窃
GNU Cライブラリ(glibc)のリモートから任意のコードを実行可能な脆弱性(CVE-2015-7547)に関する調査レポート 概要 Linux等で広く用いられている、GNU Cライブラリ(以下、glibcと記載)に、リモートより任意のコードが実行可能であると報告された脆弱性(CVE-2015-7547)の実証コード(PoC(*1))が発見されました。 この脆弱性は glibc 内の getaddrinfo()関数において、細工された DNS クエリを特定の条件化において適切に処理できないためにおこります。結果、リモートから任意のコードを実行される可能性があります。これにより、攻撃者があらかじめ用意した DNS サーバーに、攻撃対象システムからの名前解決を実行させることにより、この脆弱性を利用するといった攻撃が可能となります。また、信頼できる DNS サーバーを利用している場合でも通信経
Joomla! の脆弱性として報告された、リモートから任意のコードを実行可能な脆弱性(CVE-2015-8562)に関する調査レポート 概要 Joomla! に、リモートより任意のコードが実行可能であると報告された脆弱性(CVE-2015-8562)の攻撃コードが発見されました。 この脆弱性は、Joomla! にリモートから入力される PHP オブジェクトの検証処理に欠陥があり、PHP オブジェクトインジェクション攻撃を行うことが可能です。このため、リモートから任意の PHP コードを実行することが可能とされていました。 当初(2015年12月15日)、Joomla! の公式サイトではJoomla! の脆弱性としてこの脆弱性の修正版であるバージョン 3.4.6 をリリースしました。その後、2015年12月21日に、この脆弱性の根本的な原因は、PHP の脆弱性(CVE-2015-6835)で
SharePoint Online / Microsoft Teams 上の社内ポータルサイトを活性化し、お客様内の情報共有の効率化を実現します 資料請求/お問い合わせ OnePortal Modern とは SharePoint Online 上の社内ポータルサイトの情報共有を効率化して価値を高めるクラウドサービスです OnePortal Modern は、SharePoint Online(以下 SharePoint)上で稼働する SaaS 型のポータルサービスです。社内ポータル上での情報の利活用を促進する独自の Web パーツを提供し、社内ポータル運用を活性化させます。SharePoint だけでなく Microsoft Teams (以下 Teams)アプリとして PC、モバイルからもアクセス可能、Teams 通知にも対応し、従業員にとってのアクセス動線を高める仕組みをご提供いたし
BINDのTKEYリソースレコードの処理に起因するリモートからサービス拒否攻撃を実行可能な脆弱性(CVE-2015-5477)に関する調査レポート 概要 Internet Systems Consortium(以下、ISC)の BIND に、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2015-5477)の攻撃コードが発見されました。この脆弱性は、TKEY リソースレコード(RR)の処理に欠陥があり、TKEY RR に対して細工された問い合わせを行うことによりサービス拒否状態を引き起こすことが可能です。この脆弱性を利用した攻撃が成立した場合、リモートから BIND を停止させることが可能です。 本レポート作成(2015年8月5日)時点において、既に ISC より脆弱性が修正されたバージョンがリリースされております(2015年7月28日)。しかしながら、攻撃を成立させるためのコードが
OpenSSHの脆弱性により、リモートから制限を超えるログイン試行が実行可能な脆弱性(CVE-2015-5600)に関する調査レポート 概要 OpenSSH でログイン処理をする際に、リモートから多数のログイン試行を実行可能な脆弱性が発見されました。 この脆弱性は、パスワード認証が有効な SSH サーバにおいて、keyboard interactive 認証の処理に欠陥があり、ログイン試行の制限時間内で任意の数の認証要求を送信することができるというものです 。 この脆弱性を利用した攻撃が成立した場合、パスワード認証のリトライ回数の制限を受けずに、パスワードの総当たり攻撃を実行することが可能です。なお、デフォルトでは認証試行を受け付ける回数(6回)を超えるとセッションが終了する仕組みになっています。 本レポート作成(2015年8月4日)時点において、脆弱性を修正したパッチがリリースされており
Flash Playerの脆弱性により、リモートから任意のコードが実行可能な 脆弱性(CVE-2015-3090)(APSB15-09)に関する調査レポート 概要 アドビ システムズ社の Flash Player に、リモートより任意のコードが実行される脆弱性(CVE-2015-3090)の攻撃コードが発見されました。 この脆弱性は、ユーザーが細工されたコンテンツを Flash Player で実行する際に欠陥があり、バッファオーバーフロー攻撃によりメモリ破壊が起こります。 この脆弱性を利用した攻撃が成立した場合、リモートから Flash Player を実行したログオンユーザーの権限を奪取される危険性があります。 本レポート作成(2015年6月30 日)時点において、ベンダーより脆弱性を修正したバージョンがリリースされております(2015年5月12日)。しかしながら、攻撃を成立させるため
エンタープライズクラスの Web アプリケーションセキュリティ Imperva App Protect は、Web アプリケーションファイアウォール(WAF)、DDoS 対策、DR(グローバルロードバランス)、CDN をはじめとしたさまざまな機能でお客様の Web サイトをトータルで守るクラウドセキュリティサービスです
SBテクノロジー、 CentOSのメンテナンス終了後のセキュリティ対策 「CentOS延長パッケージ」を提供開始 さらに詳しく
HTTP.sysファイルの処理の脆弱性により、リモートから任意のコードを実行可能な脆弱性(CVE-2015-1635)(MS15-034)に関する調査レポート 概要 Microsoft Windows のコンポーネントである HTTP.sys が HTTP リクエストを処理する際に、リモートから任意のコードを実行可能な脆弱性(CVE-2015-1635)が発見されました。この脆弱性は、細工された HTTP リクエストをターゲット上の IIS に送信することにより、システム権限で任意のコードを実行することが可能です。 この脆弱性を利用した攻撃が成立した場合、リモートからシステム権限を奪取される危険性があります。なお、本レポート作成(2015年4月16日)時点において、システムにおけるサービス拒否を発生させる攻撃方法が公開されています。現時点ではシステムをダウンさせることにのみ成功しております
Apache Struts 1のClassLoader を外部から操作される脆弱性(CVE-2014-0114)に関する注意喚起 概要 昨年、Apache Struts 1および2に、ClassLoader を外部から操作される脆弱性(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113)(CVE-2014-0114)が発見されました。CVE-2014-0094、CVE-2014-0112、CVE-2014-0113の3つは Apache Struts 2の脆弱性、CVE-2014-0114は Apache Struts 1の脆弱性を指す識別子です。 これまで、この脆弱性を利用した攻撃コードとして、Apache Struts 2のものが広く公開されておりました。しかしながら、先日、その攻撃コードが Apache Struts 1にも対応しました。そのため今
経済産業省「情報セキュリティサービス基準」適合 経済産業省では、情報セキュリティサービスについて、一定の品質の維持・向上に努めていることを第三者が客観的に判断し明らかにするための基準として、情報セキュリティサービス基準を設けて公表しています。 当社の「セキュリティ診断サービス」は、経済産業省の「情報セキュリティサービス基準」に適合し認定された、サイバートラスト社の脆弱性診断サービスです。 ※ セキュリティ診断サービスは、当社子会社であるサイバートラスト社のサービスをご提供します。 ※「情報セキュリティサービス基準」に登録されているサイバートラスト社のサービスは、「Web アプリケーション診断」「ネットワーク診断」となります。 セキュリティ診断サービスとは 「セキュリティ診断サービス」は 3 つの領域に対応 セキュリティ診断サービスは、Web アプリケーションとプラットフォームの診断および、
WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート 概要 Microsoft Windows の Kerberos 認証に、リモートから任意のドメインアカウントへ権限昇格を行える脆弱性(CVE-2014-6324)が発見されました。この脆弱性は、Kerberos 認証のチケットの署名に対する検証処理に問題があるため、署名に細工をすることによりドメインの特権ユーザーへ昇格することが可能です。 攻撃者がこの脆弱性を利用するためには、ドメインへの有効なログオン情報が必要になります。攻撃者が何らかの方法でドメインユーザーのログオン情報を奪取できた場合、この脆弱性を利用することによりドメインの管理者権限を奪取される可能性があります。その結果、管理者権限でシステムを操作し、重要情報の改ざん、窃取されてしまうといった危険性がありま
未知や既知の脅威から企業の情報資産を守る Imperva 社は、データ・セキュリティを専門としたソリューションを提供するセキュリティベンダーです。お客様の物理環境や仮想環境にある Web アプリケーションやデータ資産を、安全に、かつ常にアクセス可能な状態を維持するための新しいセキュリティ保護対策ソリューションをご提供します。 Web アプリケーションセキュリティ Imperva WAF(Web Application Firewall) Web アプリケーションに対するさまざまな脅威を防御 Gartner の Magic Quadrant WAF 部門(※)で8年連続のリーダーの地位を獲得! (※Gartner Magic Quadrant for Web Application Firewalls-2014,2015,2016,2017,2018,2019,2020,2021 クラウドセ
クラウド、オンプレ環境への標的型攻撃対策 独自の脅威インテリジェンスと独自の Sandbox 技術を使ってお客様のメール、ネットワーク、エンドポイントを含む業務環境、システム環境を安全に保護するセキュリティソリューションです
Online Service Gate とは Online Service Gate は、Microsoft 365 や Google Workspace、Salesforce をはじめとする約 4,000 のクラウドサービスへのセキュアなアクセスを実現するサービスです。シングルサインオン・IP 制限・デバイス制御・セキュアブラウザなどのセキュリティ機能で、テレワーク環境や外出先からクラウドサービスへ安全に接続できます。
SBテクノロジーは、クラウド、セキュリティ、IoT、ビッグデータなどの分野において、複雑かつ高度化した課題に最適な技術やノウハウを持っています。 資料請求/お問い合せ
企業・IR情報についてご紹介します。このサイトは、SBテクノロジー株式会社が運営する、企業情報サイトです。
人事戦略・採用 についてご紹介します。このサイトは、SBテクノロジー株式会社が運営する、企業情報サイトです。
ソフトバンクとグループ2社が「2024 Microsoft Country Partner of the Year」を受賞 ~国内で最も優秀な実績を上げたパートナーとしてグループで受賞~
このページを最初にブックマークしてみませんか?
『SBテクノロジー (SBT)』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く