Flatt Securityが 「脆弱性リサーチプロジェクト」の実績を公開。 発足7ヶ月でLinuxやQEMU、国内製CMSに関する脆弱性など44個を報告。
PR TIMES / 2020年11月17日 13時45分
サイバーセキュリティ事業を展開する株式会社Flatt Security(本社:東京都文京区、代表取締役社長:井手康貴)は、公開されているプロダクトの未知の脆弱性を発見する「脆弱性リサーチプロジェクト」を発足し、活動実績を公開しました。
[画像1: https://prtimes.jp/i/27502/21/resize/d27502-21-562201-1.jpg ]
■「脆弱性リサーチプロジェクト」発足の背景
Flatt Securityでは日々、社会のサイバーセキュリティの向上に努めています。その活動の一環として、「脆弱性リサーチプロジェクト」を開始いたしました。
私たちはインターネット上で利用可能な様々なソフトウェア、ハードウェアの脆弱性を調査する本プロジェクトに取り組むことで、誰しもが安全にインターネットを利用できるようになることを信じています。
■「脆弱性リサーチプロジェクト」の実績
本プロジェクトは2020年4月に発足以降、LinuxやQEMUに関する脆弱性を含む44個の脆弱性を報告しています。
今回の実績公開にあわせて、コーポレートサイトに専用ページを新設いたしました。今後も随時更新し、お知らせいたします。
CVEページ:https://flatt.tech/cve/
※公開されている脆弱性のみ詳細を記載しています。
※CVEとは「共通脆弱性識別子(Common Vulnerabilities and Exposures)」のことであり、公開された脆弱性に付与されるIDのようなものです。
※許可なくプロダクトに攻撃を加えると犯罪になる可能性があります。当社が記載する情報はすでに公開済のもののみであり、また脆弱性の悪用を推奨するものではありません。これらを参照・模倣して行われた行為に関して当社は一切責任を負いません。
■発見した脆弱性の技術的解説
発見した脆弱性の一部をブログ内で解説をしています。技術背景の気になる方はぜひご覧ください。
「CVE-2020-15702の技術的解説」
https://flattsecurity.hatenablog.com/entry/2020/09/15/190029
「発見した0dayについての技術的解説 - EC-Cube, SoyCMS, BaserCMS」
https://flattsecurity.hatenablog.com/entry/2020/10/26/150047
また、弊社のエンジニアが「脆弱性リサーチプロジェクト」に取り組むようになった背景については、下記記事にて紹介しています。
「『チャレンジングな環境に身を置きたかった』大手IT企業からFlatt Securityへ転職した理由/セキュリティエンジニア 志賀遼太」
https://flattsecurity.hatenablog.com/entry/2020/08/03/120000
「Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr」
https://flattsecurity.hatenablog.com/entry/2020/08/04/120000
■Flatt Securityはお客様のニーズに合わせたセキュリティサービスを提供します
Flatt Securityでは、Web・スマートフォンアプリ等の脆弱性の診断やハッキング技術を駆使して企業等に侵入するペネトレーションテストといった「セキュリティ診断サービス」をはじめ、エンジニアがセキュアにWebアプリケーションの設計・開発を行うために必要な知識・技術の習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」、弊社が独自に用意したデータセットを用いてアンチウイルスソフトウェアの検証を行う「アンチウイルスソフト性能検証サービス」を提供しています。
※「脆弱性リサーチプロジェクト」に所属するメンバーも「セキュリティ診断サービス」の診断業務に従事しています。
各サービスの詳細・お問い合わせは以下のURLよりアクセス可能です。
セキュリティ診断サービス:https://flatt.tech/assessment/detail
Flatt Security Learning Platform:https://flatt.tech/learning_platform/
アンチウイルスソフト性能検証サービス:https://flatt.tech/service/antivirus
◼︎会社情報
[画像2: https://prtimes.jp/i/27502/21/resize/d27502-21-873281-0.jpg ]
社名:株式会社Flatt Security
代表取締役社長:井手康貴
所在地:〒113-0033 東京都文京区本郷3丁目43−16 コア本郷ビル 2A
設立:2017年5月23日
Webサイト: https://flatt.tech
ブログ:https://blog.flatt.tech
事業内容:サイバーセキュリティ関連サービス
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Microsoft、9月の更新プログラム配信開始 - 4件の脆弱性の悪用確認済み
マイナビニュース / 2024年9月12日 7時33分
-
バグクラウドとPriv Tech、クラウドソーシングを活用したセキュリティで日本のサイバー脅威に挑む
PR TIMES / 2024年9月10日 11時45分
-
Chromeのゼロデイ脆弱性を北朝鮮の攻撃者が悪用、すぐ更新を
マイナビニュース / 2024年9月2日 10時49分
-
古いネットワークカメラの脆弱性が悪用されている、使用中止または交換を
マイナビニュース / 2024年8月31日 15時51分
-
DIVX、脆弱性診断サービスのAI化を開始。セキュリティリスクのあるソースコードをAIが検出・報告する解析機能を追加
PR TIMES / 2024年8月29日 14時15分
ランキング
-
1悲惨すぎて笑えます…〈勤続46年・月収30万円〉のサラリーマン、65歳で手にした「年金額」に唖然「たったこれだけ」
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月26日 5時15分
-
2民間企業の給与は平均459万5000円…人手不足背景に3年連続増、2014年以降で最高
読売新聞 / 2024年9月25日 20時54分
-
3KKRとベイン、富士ソフト買収で飛び交う奇手奇策 会社の頭越しに、前代未聞の手法を駆使
東洋経済オンライン / 2024年9月26日 8時0分
-
4そのDXツール、本当にいります? “情弱” 経営者にならないためのコツとは
ITmedia ビジネスオンライン / 2024年9月25日 11時15分
-
5激レア! エアバス「7機の民間機」で圧巻の編隊飛行を実施…なぜ? 「背中ボッコリ」異形機、まさかの機体も
乗りものニュース / 2024年9月26日 7時42分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください