独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、FileZenにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

勉強のため、Kali Linux で OS Command Injection を実行できる環境を構築しました。備忘録として手法を記載します。 ※本記事に記載されている内容を許可されていない第三者に対して行うと犯罪行為になります。絶対に悪用しないでください。 ※ また、本記事の ...

株式会社バッファローが提供する無線LANルータおよび無線LAN中継器にはOSコマンドインジェクションの脆弱性が存在し、当該製品の管理画面にログインしたユーザによって、特定の画面から細工されたリクエストを送信され、任意のOSコマンドを実行される可能性がある。

こんにちは。ranryu広報担当 丸山です。 「セキュリティ対策が大切」と言われても、どんな攻撃がどうやって行われるのかイメージが湧かない方も多いのではないでしょうか？ そこで今回は、Webアプリケーション開発やサーバ管理で気をつけるべき代表的な ...

脆弱性の情報(CVE)は次のとおり。 CVE-2025-6541- OSコマンドインジェクションの脆弱性。Web管理インタフェースにログインできる攻撃者は、任意のOSコマンドを実行できる可能性がある(CVSSv4スコア: 8.6)CVE-2025-6542- OSコマンドインジェクションの脆弱性。遠隔から ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（以下、CISA）と連邦捜査局（FBI）は2024年7月11日（現地時間、以下同）、セキュア・バイ・デザインに関する取り組みの ...

脆弱性に関する情報は次のページにまとまっている。 脆弱性に関連した情報(CVE)は次のとおり。 CVE-2024-1874 - PHPのproc_openにコマンドインジェクションの脆弱性CVE-2024-22423- yt-dlpにコマンドインジェクションの脆弱性。オプション「-exec %q」には不適切な ...

米NVIDIAは1月20日（現地時間）、「NVIDIA CUDA Toolkit」に関するセキュリティ情報を公開した。以下の4件の脆弱性がアナウンスされている（括弧内は「CVSS v3.1」のベーススコアと深刻度）。 CVE-2025-33228：「NVIDIA Nsight Systems」におけるOSコマンドインジェクション ...