OSへの命令文を紛れ込ませたデータを送り込む攻撃 コマンドインジェクションは、英語で“command injection”と書きます。「command」とは命令、「injection」とは、注入・注射というような意味を持つ単語です。その名の通り、コンピューターが、ユーザーからの ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（以下、CISA）と連邦捜査局（FBI）は2024年7月11日（現地時間、以下同）、セキュア・バイ・デザインに関する取り組みの ...

Zyxelは5月12日(米国時間)、「Zyxel security advisory for OS command injection vulnerability of firewalls｜Zyxel」において、同社の複数のファイアウォールにOSコマンドインジェクションの脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってリモートから ...

6月26日(米国時間)、Threatpostに掲載された記事「Command Vulnerabilities Plague IP Enabled AirLive Cameras ｜Threatpost｜The first stop for security news」が、複数のネットワークカメラにコマンドインジェクションの脆弱性が存在すると伝えた。記事では脆弱性の存在する製品および ...