Flatt Securityが 「脆弱性リサーチプロジェクト」の実績を公開。 発足7ヶ月でLinuxやQEMU、国内製CMSに関する脆弱性など44個を報告。
PR TIMES / 2020年11月17日 13時45分
サイバーセキュリティ事業を展開する株式会社Flatt Security(本社:東京都文京区、代表取締役社長:井手康貴)は、公開されているプロダクトの未知の脆弱性を発見する「脆弱性リサーチプロジェクト」を発足し、活動実績を公開しました。
[画像1: https://prtimes.jp/i/27502/21/resize/d27502-21-562201-1.jpg ]
■「脆弱性リサーチプロジェクト」発足の背景
Flatt Securityでは日々、社会のサイバーセキュリティの向上に努めています。その活動の一環として、「脆弱性リサーチプロジェクト」を開始いたしました。
私たちはインターネット上で利用可能な様々なソフトウェア、ハードウェアの脆弱性を調査する本プロジェクトに取り組むことで、誰しもが安全にインターネットを利用できるようになることを信じています。
■「脆弱性リサーチプロジェクト」の実績
本プロジェクトは2020年4月に発足以降、LinuxやQEMUに関する脆弱性を含む44個の脆弱性を報告しています。
今回の実績公開にあわせて、コーポレートサイトに専用ページを新設いたしました。今後も随時更新し、お知らせいたします。
CVEページ:https://flatt.tech/cve/
※公開されている脆弱性のみ詳細を記載しています。
※CVEとは「共通脆弱性識別子(Common Vulnerabilities and Exposures)」のことであり、公開された脆弱性に付与されるIDのようなものです。
※許可なくプロダクトに攻撃を加えると犯罪になる可能性があります。当社が記載する情報はすでに公開済のもののみであり、また脆弱性の悪用を推奨するものではありません。これらを参照・模倣して行われた行為に関して当社は一切責任を負いません。
■発見した脆弱性の技術的解説
発見した脆弱性の一部をブログ内で解説をしています。技術背景の気になる方はぜひご覧ください。
「CVE-2020-15702の技術的解説」
https://flattsecurity.hatenablog.com/entry/2020/09/15/190029
「発見した0dayについての技術的解説 - EC-Cube, SoyCMS, BaserCMS」
https://flattsecurity.hatenablog.com/entry/2020/10/26/150047
また、弊社のエンジニアが「脆弱性リサーチプロジェクト」に取り組むようになった背景については、下記記事にて紹介しています。
「『チャレンジングな環境に身を置きたかった』大手IT企業からFlatt Securityへ転職した理由/セキュリティエンジニア 志賀遼太」
https://flattsecurity.hatenablog.com/entry/2020/08/03/120000
「Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr」
https://flattsecurity.hatenablog.com/entry/2020/08/04/120000
■Flatt Securityはお客様のニーズに合わせたセキュリティサービスを提供します
Flatt Securityでは、Web・スマートフォンアプリ等の脆弱性の診断やハッキング技術を駆使して企業等に侵入するペネトレーションテストといった「セキュリティ診断サービス」をはじめ、エンジニアがセキュアにWebアプリケーションの設計・開発を行うために必要な知識・技術の習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」、弊社が独自に用意したデータセットを用いてアンチウイルスソフトウェアの検証を行う「アンチウイルスソフト性能検証サービス」を提供しています。
※「脆弱性リサーチプロジェクト」に所属するメンバーも「セキュリティ診断サービス」の診断業務に従事しています。
各サービスの詳細・お問い合わせは以下のURLよりアクセス可能です。
セキュリティ診断サービス:https://flatt.tech/assessment/detail
Flatt Security Learning Platform:https://flatt.tech/learning_platform/
アンチウイルスソフト性能検証サービス:https://flatt.tech/service/antivirus
◼︎会社情報
[画像2: https://prtimes.jp/i/27502/21/resize/d27502-21-873281-0.jpg ]
社名:株式会社Flatt Security
代表取締役社長:井手康貴
所在地:〒113-0033 東京都文京区本郷3丁目43−16 コア本郷ビル 2A
設立:2017年5月23日
Webサイト: https://flatt.tech
ブログ:https://blog.flatt.tech
事業内容:サイバーセキュリティ関連サービス
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Webサイトへのサイバー攻撃増加に伴う受講ニーズの高まりを受け、サイバーセキュリティのeラーニングサービス内のコース名を「Web担当者が知っておくべきWebセキュリティ基礎講座」へリニューアル
PR TIMES / 2024年10月10日 18時15分
-
Microsoftが10月の更新プログラム公開、117件中2件の脆弱性は悪用確認済み
マイナビニュース / 2024年10月9日 17時45分
-
Flatt Security、TVアニメ『トリリオンゲーム』の 「IT・セキュリティ技術監修」を担当
PR TIMES / 2024年10月7日 14時15分
-
PrivTech、HackerOneと日本初のパートナーシップを締結
PR TIMES / 2024年10月7日 8時40分
-
チェック・ポイント・リサーチ、2024年8月に最も活発だったマルウェアを発表 国内・グローバルともにFakeUpdatesが再び首位に、 “新たなランサムウェア”も台頭
PR TIMES / 2024年9月24日 17時15分
ランキング
-
1「PASMO」って10年以上使わないと失効するんですか? 母がひさしぶりに上京してくるのですが、チャージしていた「残高」もなくなってしまうのでしょうか…?
ファイナンシャルフィールド / 2024年10月19日 4時30分
-
2コストコとイケアはなぜ時給が高いのか? 日本企業の「人手不足」はただの言い訳に過ぎない
ITmedia ビジネスオンライン / 2024年10月19日 6時15分
-
3お父さんは海にまいたわ…20年、父と絶縁状態の「54歳長男」が緊急帰国。「57歳長女」の仰天発言に「ギョッ」とするも一転、号泣したワケ
THE GOLD ONLINE(ゴールドオンライン) / 2024年10月19日 10時45分
-
4「超おトクに空港でぜいたくし放題だった“神カード”」が衝撃の改悪!? それでもおすすめな理由は?
乗りものニュース / 2024年10月19日 8時42分
-
5今も1杯430円「スガキヤ」安くやってこられた理由 地元密着企業の、こんなにもある強さの秘訣
東洋経済オンライン / 2024年10月19日 8時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください