独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、FileZenにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

勉強のため、Kali Linux で OS Command Injection を実行できる環境を構築しました。備忘録として手法を記載します。 ※本記事に記載されている内容を許可されていない第三者に対して行うと犯罪行為になります。絶対に悪用しないでください。 ※ また、本記事の ...

こんにちは。ranryu広報担当 丸山です。 「セキュリティ対策が大切」と言われても、どんな攻撃がどうやって行われるのかイメージが湧かない方も多いのではないでしょうか？ そこで今回は、Webアプリケーション開発やサーバ管理で気をつけるべき代表的な ...

脆弱性の情報(CVE)は次のとおり。 CVE-2025-6541- OSコマンドインジェクションの脆弱性。Web管理インタフェースにログインできる攻撃者は、任意のOSコマンドを実行できる可能性がある(CVSSv4スコア: 8.6)CVE-2025-6542- OSコマンドインジェクションの脆弱性。遠隔から ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（以下、CISA）と連邦捜査局（FBI）は2024年7月11日（現地時間、以下同）、セキュア・バイ・デザインに関する取り組みの ...

・OSコマンドインジェクション（CVE-2025-7723） →当該機器にログイン可能なユーザにより任意のOSコマンドを実行される ・OSコマンドインジェクション（CVE-2025-7724） →攻撃者により任意のOSコマンドを実行される ...

VulnCheckは1月5日(米国時間)、「D-Link DSL Command Injection via DNS Configuration Endpoint ｜Advisories｜VulnCheck」において、D-Linkの複数のルータから緊急の脆弱性を発見したと報じた。 この脆弱性を悪用されると、認証を受けていないユーザーに遠隔から任意のシェル ...

日本テレビ放送網は4月21日、同社のウェブサイトから最大で43万件の情報漏えいがあった可能性があると公表した。 日本テレビでは、4月20日16時ごろにサーバの負荷が急上昇していることを発見。調査の結果、「OSコマンドインジェクション」と呼ばれる攻撃 ...

脆弱性に関する情報は次のページにまとまっている。 脆弱性に関連した情報(CVE)は次のとおり。 CVE-2024-1874 - PHPのproc_openにコマンドインジェクションの脆弱性CVE-2024-22423- yt-dlpにコマンドインジェクションの脆弱性。オプション「-exec %q」には不適切な ...

米NVIDIAは1月20日（現地時間）、「NVIDIA CUDA Toolkit」に関するセキュリティ情報を公開した。以下の4件の脆弱性がアナウンスされている（括弧内は「CVSS v3.1」のベーススコアと深刻度）。 CVE-2025-33228：「NVIDIA Nsight Systems」におけるOSコマンドインジェクション ...