日本テレビ放送網は4月21日、同社のウェブサイトから最大で43万件の情報漏えいがあった可能性があると公表した。 日本テレビでは、4月20日16時ごろにサーバの負荷が急上昇していることを発見。調査の結果、「OSコマンドインジェクション」と呼ばれる攻撃 ...

OSへの命令文を紛れ込ませたデータを送り込む攻撃 コマンドインジェクションは、英語で“command injection”と書きます。「command」とは命令、「injection」とは、注入・注射というような意味を持つ単語です。その名の通り、コンピューターが、ユーザーからの ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（以下、CISA）と連邦捜査局（FBI）は2024年7月11日（現地時間、以下同）、セキュア・バイ・デザインに関する取り組みの ...

Zyxelは5月12日(米国時間)、「Zyxel security advisory for OS command injection vulnerability of firewalls｜Zyxel」において、同社の複数のファイアウォールにOSコマンドインジェクションの脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってリモートから ...

ドイツのセキュリティベンダーRecurity Labs GmbHは10日（現地時間）、「Git LFS」にコマンドインジェクションの脆弱性が存在することを明らかにした。バージョン管理システム「Git」「Mercurial」「Subversion」にも同様の脆弱性が発見されており、修正版がリリース ...

6月26日(米国時間)、Threatpostに掲載された記事「Command Vulnerabilities Plague IP Enabled AirLive Cameras ｜Threatpost｜The first stop for security news」が、複数のネットワークカメラにコマンドインジェクションの脆弱性が存在すると伝えた。記事では脆弱性の存在する製品および ...

エレコム製のWi-Fiルーター7製品にOSコマンドインジェクションの脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が7月30日に情報を公開した。エレコムでも本件に関する情報を公開しており、ファームウェアを最新 ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月14日、NCP-HG100 ...