CyRC(Synopsys Cybersecurity Research Center )によるCVE-2019-18989、CVE-2019-18990およびCVE-2019-18991の解析レポートです。
続きを読む
カテゴリ: ソフトウェア・セキュリティ・リサーチ, ファズ・テスティング, 医療機器のセキュリティ, 組み込みシステムのセキュリティ
CVE-2018-11776のリサーチで、私たちは、大規模なさまざまな構成(115個のStrutsバ―ジョン)で使用できるように、独自の実証概念を作成しました。
続きを読む
カテゴリ: ソフトウェア・セキュリティ・リサーチ
この記事ではtrustletの内部を掘り下げ、TEE(Trusted Execution Environment)の実装において、異なるコンポーネントがお互いにどのように協働するのか、そして、どうのように攻撃することができるかについて解説します。
続きを読む
カテゴリ: アプリケーション・セキュリティ, ソフトウェア・セキュリティ・リサーチ
2019年8月、SynopsysのCybersecurity Research Center(CyRC)は、Apacheソフトウェア財団と連携してApache Strutsセキュリティ勧告S2-058を発表しました。この勧告は、Strutsの115バージョンの64件の脆弱性に照準を合わせてベルファストで実施されたリサーチを反映したもので、脆弱性別に影響を受けた約50のバージョンが特定されています。このブログ・シリーズでは、これまでの経験を読者の皆さんにシェアいたします。
続きを読む
カテゴリ: ソフトウェア・セキュリティ・リサーチ