Command injection

news

Zyxel、NAS デバイスの重大なコマンド インジェクションの欠陥を警告

Zyxel は、同社の NAS (Network Attached Storage) デバイスのユーザーに対し、ファームウェアを更新して重大度のコマンド インジェクションの脆弱性を修正するよう警告しています。 新たに発見された脆弱性CVE-...
news

VMware、vRealize ネットワーク分析ツールの重大な脆弱性を修正

VMware は本日、VMware Aria Operations for Networks の重大かつ重大度の高い脆弱性に対処するために複数のセキュリティ パッチを発行しました。これにより、攻撃者がリモートで実行したり、機密情報にアクセス...
news

シスコ、vRealize ネットワーク分析ツールの重大な脆弱性を修正

VMware は本日、VMware Aria Operations for Networks の重大かつ重大度の高い脆弱性に対処するために複数のセキュリティ パッチを発行しました。これにより、攻撃者がリモートで実行したり、機密情報にアクセス...
news

ハッカーは進行中の攻撃で Zyxel ファイアウォールの重大な欠陥を悪用します

ハッカーは、CVE-2023-28771 として追跡されている Zyxel ネットワーキング デバイスの重大度のコマンド インジェクションの欠陥を広範囲にわたって悪用し、マルウェアをインストールしています。 この脆弱性は、影響を受けるファイ...
news

Aruba Networks が ArubaOS の 6 つの重大な脆弱性を修正

Aruba Networks は、独自のネットワーク オペレーティング システムである ArubaOS の複数のバージョンに影響を与える 6 つの重大度の脆弱性について顧客に通知するセキュリティ アドバイザリを公開しました。 この脆弱性は、...
news

シスコは、再起動間のバックドアの永続性を可能にするバグを修正します

シスコは今週、コマンド インジェクション攻撃で悪用される可能性がある Cisco IOx アプリケーション ホスティング環境の深刻度の高い脆弱性に対処するためのセキュリティ アップデートをリリースしました。 セキュリティ上の欠陥 (CVE-...
news

ハッカーは Cacti の重大なバグを悪用してマルウェアをインストールし、リバース シェルを開きます

インターネット経由で到達可能な Cacti デバイス監視ツールの 1,600 以上のインスタンスは、ハッカーがすでに悪用し始めている重大なセキュリティ問題に対して脆弱です。 Cacti は、ネットワーク デバイスの運用および障害管理の監視ソ...
news

Atlassian、Bitbucket Serverの重大なコマンド インジェクションバグを修正

Atlassian は、一元化された ID 管理プラットフォームである Crowd Server と Data Center、Git リポジトリ管理のための同社のソリューションである Bitbucket Server と Data Cent...
news

Cisco社のSD-WANにリモートコマンドインジェクションの脆弱性

Ciscoは、SD-WAN vManage とHyperFlex HX ソフトウェアの重大なセキュリティ上の脆弱性を修正しました。この脆弱性は攻撃者がリモートからroot権限でコマンド実行したり、不正な管理者アカウントを作成したりすることが...
glossary-ja

コマンドインジェクションとは?

コマンド・インジェクションとは、脆弱なアプリケーションを介してホスト・オペレーティング・システム上で任意のコマンドを実行することを目的とした攻撃のこと コマンド・インジェクション攻撃は、アプリケーションが安全でないユーザー提供データ(For...