日本テレビ放送網は4月21日、同社のウェブサイトから最大で43万件の情報漏えいがあった可能性があると公表した。 日本テレビでは、4月20日16時ごろにサーバの負荷が急上昇していることを発見。調査の結果、「OSコマンドインジェクション」と呼ばれる攻撃 ...
勉強のため、Kali Linux で OS Command Injection を実行できる環境を構築しました。備忘録として手法を記載します。 ※本記事に記載されている内容を許可されていない第三者に対して行うと犯罪行為になります。絶対に悪用しないでください。 ※ また、本記事の ...
こんにちは。ranryu広報担当 丸山です。 「セキュリティ対策が大切」と言われても、どんな攻撃がどうやって行われるのかイメージが湧かない方も多いのではないでしょうか? そこで今回は、Webアプリケーション開発やサーバ管理で気をつけるべき代表的な ...
・OSコマンドインジェクション(CVE-2025-24306) →管理者アカウントでログイン可能なユーザによって任意のOSコマンドを実行される ・OSコマンドインジェクション(CVE-2025-25220) →ゲストアカウントでアクセス可能なユーザによって任意のOSコマンドを実行される ...
トレンドマイクロ株式会社が提供する Deep Security Agent(Windows版)およびDeep Security Notifierには OSコマンドインジェクションの脆弱性(CVE-2024-51503)が存在し、当該製品がインストールされたWindowsシステムにログイン可能な攻撃者にSYSTEM権限で任意のコードを実行される可能性がある。
OSへの命令文を紛れ込ませたデータを送り込む攻撃 コマンドインジェクションは、英語で“command injection”と書きます。「command」とは命令、「injection」とは、注入・注射というような意味を持つ単語です。その名の通り、コンピューターが、ユーザーからの ...
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月9日、複数のTP ...
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月18日、富士 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック