Flatt Securityが 「脆弱性リサーチプロジェクト」の実績を公開。 発足7ヶ月でLinuxやQEMU、国内製CMSに関する脆弱性など44個を報告。
PR TIMES / 2020年11月17日 13時45分
サイバーセキュリティ事業を展開する株式会社Flatt Security(本社:東京都文京区、代表取締役社長:井手康貴)は、公開されているプロダクトの未知の脆弱性を発見する「脆弱性リサーチプロジェクト」を発足し、活動実績を公開しました。
[画像1: https://prtimes.jp/i/27502/21/resize/d27502-21-562201-1.jpg ]
■「脆弱性リサーチプロジェクト」発足の背景
Flatt Securityでは日々、社会のサイバーセキュリティの向上に努めています。その活動の一環として、「脆弱性リサーチプロジェクト」を開始いたしました。
私たちはインターネット上で利用可能な様々なソフトウェア、ハードウェアの脆弱性を調査する本プロジェクトに取り組むことで、誰しもが安全にインターネットを利用できるようになることを信じています。
■「脆弱性リサーチプロジェクト」の実績
本プロジェクトは2020年4月に発足以降、LinuxやQEMUに関する脆弱性を含む44個の脆弱性を報告しています。
今回の実績公開にあわせて、コーポレートサイトに専用ページを新設いたしました。今後も随時更新し、お知らせいたします。
CVEページ:https://flatt.tech/cve/
※公開されている脆弱性のみ詳細を記載しています。
※CVEとは「共通脆弱性識別子(Common Vulnerabilities and Exposures)」のことであり、公開された脆弱性に付与されるIDのようなものです。
※許可なくプロダクトに攻撃を加えると犯罪になる可能性があります。当社が記載する情報はすでに公開済のもののみであり、また脆弱性の悪用を推奨するものではありません。これらを参照・模倣して行われた行為に関して当社は一切責任を負いません。
■発見した脆弱性の技術的解説
発見した脆弱性の一部をブログ内で解説をしています。技術背景の気になる方はぜひご覧ください。
「CVE-2020-15702の技術的解説」
https://flattsecurity.hatenablog.com/entry/2020/09/15/190029
「発見した0dayについての技術的解説 - EC-Cube, SoyCMS, BaserCMS」
https://flattsecurity.hatenablog.com/entry/2020/10/26/150047
また、弊社のエンジニアが「脆弱性リサーチプロジェクト」に取り組むようになった背景については、下記記事にて紹介しています。
「『チャレンジングな環境に身を置きたかった』大手IT企業からFlatt Securityへ転職した理由/セキュリティエンジニア 志賀遼太」
https://flattsecurity.hatenablog.com/entry/2020/08/03/120000
「Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr」
https://flattsecurity.hatenablog.com/entry/2020/08/04/120000
■Flatt Securityはお客様のニーズに合わせたセキュリティサービスを提供します
Flatt Securityでは、Web・スマートフォンアプリ等の脆弱性の診断やハッキング技術を駆使して企業等に侵入するペネトレーションテストといった「セキュリティ診断サービス」をはじめ、エンジニアがセキュアにWebアプリケーションの設計・開発を行うために必要な知識・技術の習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」、弊社が独自に用意したデータセットを用いてアンチウイルスソフトウェアの検証を行う「アンチウイルスソフト性能検証サービス」を提供しています。
※「脆弱性リサーチプロジェクト」に所属するメンバーも「セキュリティ診断サービス」の診断業務に従事しています。
各サービスの詳細・お問い合わせは以下のURLよりアクセス可能です。
セキュリティ診断サービス:https://flatt.tech/assessment/detail
Flatt Security Learning Platform:https://flatt.tech/learning_platform/
アンチウイルスソフト性能検証サービス:https://flatt.tech/service/antivirus
◼︎会社情報
[画像2: https://prtimes.jp/i/27502/21/resize/d27502-21-873281-0.jpg ]
社名:株式会社Flatt Security
代表取締役社長:井手康貴
所在地:〒113-0033 東京都文京区本郷3丁目43−16 コア本郷ビル 2A
設立:2017年5月23日
Webサイト: https://flatt.tech
ブログ:https://blog.flatt.tech
事業内容:サイバーセキュリティ関連サービス
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
AWSおよびGoogle CloudのCLIツールに情報漏洩の脆弱性、ユーザーの対策が必要
マイナビニュース / 2024年4月18日 7時43分
-
セキュリティ・ミニキャンプ in 宮城 2024 専門講座 開催
PR TIMES / 2024年4月17日 11時15分
-
脆弱性管理クラウド「yamory」が、経済産業省「情報セキュリティサービス基準」に適合認定
PR TIMES / 2024年4月15日 15時15分
-
脆弱性管理クラウド「yamory」、セキュリティ・トランスペアレンシー・コンソーシアムに加入
PR TIMES / 2024年4月9日 11時45分
-
国産脆弱性診断・ASMツール『GMOサイバー攻撃 ネットde診断』機能拡張で「FortiGate」の脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年4月5日 14時15分
ランキング
-
1日銀がこれほどまで円安を「無視」する3つの理由 「為替は管轄外」では、結局うまくいかない?
東洋経済オンライン / 2024年5月4日 9時30分
-
224年度の企業倒産、1万件超か 原材料高、人手不足が収支圧迫
共同通信 / 2024年5月4日 15時30分
-
3相鉄線「屈指の閑散駅」ついに一新へ! 大幅イメチェン&新改札も 完成時期は?
乗りものニュース / 2024年5月4日 8時42分
-
4箱根にフロントもない「無人ホテル」開業 〝不便さ〟感じる? 記者が体験してみた
カナロコ by 神奈川新聞 / 2024年5月4日 18時38分
-
5過度な動き「ならす必要も」=円安、介入コメントせず―鈴木財務相
時事通信 / 2024年5月3日 23時51分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください