Flatt Securityが 「脆弱性リサーチプロジェクト」の実績を公開。 発足7ヶ月でLinuxやQEMU、国内製CMSに関する脆弱性など44個を報告。

■「脆弱性リサーチプロジェクト」発足の背景

Flatt Securityでは日々、社会のサイバーセキュリティの向上に努めています。その活動の一環として、「脆弱性リサーチプロジェクト」を開始いたしました。

私たちはインターネット上で利用可能な様々なソフトウェア、ハードウェアの脆弱性を調査する本プロジェクトに取り組むことで、誰しもが安全にインターネットを利用できるようになることを信じています。

■「脆弱性リサーチプロジェクト」の実績

本プロジェクトは2020年4月に発足以降、LinuxやQEMUに関する脆弱性を含む44個の脆弱性を報告しています。

今回の実績公開にあわせて、コーポレートサイトに専用ページを新設いたしました。今後も随時更新し、お知らせいたします。

CVEページ：https://flatt.tech/cve/

※公開されている脆弱性のみ詳細を記載しています。
※CVEとは「共通脆弱性識別子(Common Vulnerabilities and Exposures)」のことであり、公開された脆弱性に付与されるIDのようなものです。
※許可なくプロダクトに攻撃を加えると犯罪になる可能性があります。当社が記載する情報はすでに公開済のもののみであり、また脆弱性の悪用を推奨するものではありません。これらを参照・模倣して行われた行為に関して当社は一切責任を負いません。

■発見した脆弱性の技術的解説

発見した脆弱性の一部をブログ内で解説をしています。技術背景の気になる方はぜひご覧ください。

「CVE-2020-15702の技術的解説」
https://flattsecurity.hatenablog.com/entry/2020/09/15/190029

「発見した0dayについての技術的解説 - EC-Cube, SoyCMS, BaserCMS」
https://flattsecurity.hatenablog.com/entry/2020/10/26/150047

また、弊社のエンジニアが「脆弱性リサーチプロジェクト」に取り組むようになった背景については、下記記事にて紹介しています。

「『チャレンジングな環境に身を置きたかった』大手IT企業からFlatt Securityへ転職した理由／セキュリティエンジニア 志賀遼太」
https://flattsecurity.hatenablog.com/entry/2020/08/03/120000

「Flatt Securityは“自分のやりたいことが実現できる”場所／セキュリティエンジニア stypr」
https://flattsecurity.hatenablog.com/entry/2020/08/04/120000

■Flatt Securityはお客様のニーズに合わせたセキュリティサービスを提供します

Flatt Securityでは、Web・スマートフォンアプリ等の脆弱性の診断やハッキング技術を駆使して企業等に侵入するペネトレーションテストといった「セキュリティ診断サービス」をはじめ、エンジニアがセキュアにWebアプリケーションの設計・開発を行うために必要な知識・技術の習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」、弊社が独自に用意したデータセットを用いてアンチウイルスソフトウェアの検証を行う「アンチウイルスソフト性能検証サービス」を提供しています。
※「脆弱性リサーチプロジェクト」に所属するメンバーも「セキュリティ診断サービス」の診断業務に従事しています。

各サービスの詳細・お問い合わせは以下のURLよりアクセス可能です。

• セキュリティ診断サービス：https://flatt.tech/assessment/detail
• Flatt Security Learning Platform：https://flatt.tech/learning_platform/
• アンチウイルスソフト性能検証サービス：https://flatt.tech/service/antivirus

◼︎会社情報

社名：株式会社Flatt Security
代表取締役社長：井手康貴
所在地：〒113-0033 東京都文京区本郷3丁目43−16 コア本郷ビル 2A
設立：2017年5月23日
Webサイト： https://flatt.tech
ブログ：https://blog.flatt.tech
事業内容：サイバーセキュリティ関連サービス