独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、raspap-webguiにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability ...

日本テレビ放送網は4月21日、同社のウェブサイトから最大で43万件の情報漏えいがあった可能性があると公表した。 日本テレビでは、4月20日16時ごろにサーバの負荷が急上昇していることを発見。調査の結果、「OSコマンドインジェクション」と呼ばれる攻撃 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（以下、CISA）と連邦捜査局（FBI）は2024年7月11日（現地時間、以下同）、セキュア・バイ・デザインに関する取り組みの ...

Zyxelは5月12日(米国時間)、「Zyxel security advisory for OS command injection vulnerability of firewalls｜Zyxel」において、同社の複数のファイアウォールにOSコマンドインジェクションの脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってリモートから ...

VulnCheckは1月5日(米国時間)、「D-Link DSL Command Injection via DNS Configuration Endpoint ｜Advisories｜VulnCheck」において、D-Linkの複数のルータから緊急の脆弱性を発見したと報じた。 この脆弱性を悪用されると、認証を受けていないユーザーに遠隔から任意のシェル ...

TP-Link Systems Inc.が提供するArcher MR600には、OSコマンドインジェクションの脆弱性（CVE-2025-14756）が存在し、管理インターフェースにログイン可能な攻撃者によって、当該製品上で任意のOSコマンドを実行される可能性がある。

コマンド インジェクション攻撃は、脆弱な命令語または関数をパラメーターとして利用し、該当動作をすぐに実行させることができるため、特別な場合を除いては、関連する命令語や関数を使用しないよう勧めている。