独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月18日、Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

コマンド インジェクション攻撃は、脆弱な命令語または関数をパラメーターとして利用し、該当動作をすぐに実行させることができるため、特別な場合を除いては、関連する命令語や関数を使用しないよう勧めている。

6月26日(米国時間)、Threatpostに掲載された記事「Command Vulnerabilities Plague IP Enabled AirLive Cameras ｜Threatpost｜The first stop for security news」が、複数のネットワークカメラにコマンドインジェクションの脆弱性が存在すると伝えた。記事では脆弱性の存在する製品および ...

関連リンク 複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性 CVE-2019-16920 Multiple D-Link routers vulnerable to remote command execution（Carnegie Mellon University） トップページに戻る ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（以下、CISA）と連邦捜査局（FBI）は2024年7月11日（現地時間、以下同）、セキュア・バイ・デザインに関する取り組みの ...

プロジェクトローカル設定を介したコマンドインジェクションの脆弱性を特定、開発環境への攻撃リスクに警鐘 サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック ...

JPCERT/CCは10月28日、日本語でコーディングできるプログラミング言語「なでしこ3」に複数の脆弱性が見つかったと報告した。影響度を示すCVSS v3のベーススコアは最大9.8。悪用されると「OSコマンドインジェクション」を実行される恐れがある。 なでしこ ...

OSへの命令文を紛れ込ませたデータを送り込む攻撃 コマンドインジェクションは、英語で“command injection”と書きます。「command」とは命令、「injection」とは、注入・注射というような意味を持つ単語です。その名の通り、コンピューターが、ユーザーからの ...

ティーピーリンクジャパン株式会社（TP-Link）のWi-Fiルーターやメッシュシステム20製品に複数の脆弱性が存在するとして、JVN（Japan Vulnerability Notes）が情報を公開した。サポートが終了している「Archer C5」以外の製品は、ファームウェアを最新版に ...

コマンドインジェクション攻撃でiRuleスクリプトが外から“丸見え”に 今回の脆弱性は具体的にどのようなものなのか。Black Hat USAの講演で、ジャーカビー氏はTclの基本や脆弱性、デモを交えた攻撃の実演を行った。 まずはTclの基礎を押さえておこう。

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月18日、トレンドマイクロ製企業向けエンドポイント ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月14日、NCP-HG100 ...