独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、FileZenにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、raspap-webguiにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability ...

ソリトンシステムズのファイル転送製品「FileZen」において、OSコマンドインジェクションの脆弱性が明らかとなった。すでに悪用による被害が確認されており、早急な対応が呼びかけられている。 同製品へのログオン後に、細工したHTTPリクエストを送信することで任意のOSコマンドを実行できる脆弱性「CVE-2026-25108」が明らかとなったもの。

インフォメーション ・「FileZen」にOSコマンドインジェクションのゼロデイ脆弱性 任意OSコマンド実行の恐れ。最新ファームウェアへの更新を推奨 ・「Windows 11 Insider Preview」Build ...

米当局は、BeyondTrustが提供するリモート管理製品の脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年2月13日、悪用が確認された脆弱性カタログ（KEV）を更新し、脆弱性1件を追加した。

TP-Link Systems Inc.が提供するArcher MR600には、OSコマンドインジェクションの脆弱性（CVE-2025-14756）が存在し、管理インターフェースにログイン可能な攻撃者によって、当該製品上で任意のOSコマンドを実行される可能性がある。

関連リンク 複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性 CVE-2019-16920 Multiple D-Link routers vulnerable to remote command execution（Carnegie Mellon University） トップページに戻る ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（以下、CISA）と連邦捜査局（FBI）は2024年7月11日（現地時間、以下同）、セキュア・バイ・デザインに関する取り組みの ...

VulnCheckは1月5日(米国時間)、「D-Link DSL Command Injection via DNS Configuration Endpoint ｜Advisories｜VulnCheck」において、D-Linkの複数のルータから緊急の脆弱性を発見したと報じた。 この脆弱性を悪用されると、認証を受けていないユーザーに遠隔から任意のシェル ...