Command injection

News

シスコは、再起動間のバックドアの永続性を可能にするバグを修正します

シスコは今週、コマンド インジェクション攻撃で悪用される可能性がある Cisco IOx アプリケーション ホスティング環境の深刻度の高い脆弱性に対処するためのセキュリティ アップデートをリリースしました。 セキュリティ上の欠陥 (CV...
News

ハッカーは Cacti の重大なバグを悪用してマルウェアをインストールし、リバース シェルを開きます

インターネット経由で到達可能な Cacti デバイス監視ツールの 1,600 以上のインスタンスは、ハッカーがすでに悪用し始めている重大なセキュリティ問題に対して脆弱です。 Cacti は、ネットワーク デバイスの運用および障害管理の監...
News

Atlassian、Bitbucket Serverの重大なコマンド インジェクションバグを修正

Atlassian は、一元化された ID 管理プラットフォームである Crowd Server と Data Center、Git リポジトリ管理のための同社のソリューションである Bitbucket Server と Data C...
News

Cisco社のSD-WANにリモートコマンドインジェクションの脆弱性

Ciscoは、SD-WAN vManage とHyperFlex HX ソフトウェアの重大なセキュリティ上の脆弱性を修正しました。この脆弱性は攻撃者がリモートからroot権限でコマンド実行したり、不正な管理者アカウントを作成したりすること...
glossary-ja

コマンドインジェクションとは?

コマンド・インジェクションとは、脆弱なアプリケーションを介してホスト・オペレーティング・システム上で任意のコマンドを実行することを目的とした攻撃のこと コマンド・インジェクション攻撃は、アプリケーションが安全でないユーザー提供データ...
タイトルとURLをコピーしました