ScanNetSecurity

FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を ...

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、FileZenにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
CNET

日テレで43万件の個人情報流出--攻撃に使われた「OSコマンド ...

日本テレビ放送網は4月21日、同社のウェブサイトから最大で43万件の情報漏えいがあった可能性があると公表した。 日本テレビでは、4月20日16時ごろにサーバの負荷が急上昇していることを発見。調査の結果、「OSコマンドインジェクション」と呼ばれる攻撃 ...
ITmedia

CISA「OSコマンドインジェクションの脆弱性は出荷前に排除を」 FBIと ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(以下、CISA)と連邦捜査局(FBI)は2024年7月11日(現地時間、以下同)、セキュア・バイ・デザインに関する取り組みの ...
窓の杜

「NVIDIA CUDA Toolkit」に4件の脆弱性 ~OSコマンドインジェクションや ...

米NVIDIAは1月20日(現地時間)、「NVIDIA CUDA Toolkit」に関するセキュリティ情報を公開した。以下の4件の脆弱性がアナウンスされている(括弧内は「CVSS v3.1」のベーススコアと深刻度)。 CVE-2025-33228:「NVIDIA Nsight Systems」におけるOSコマンドインジェクション ...
Yahoo!ニュース

Archer MR600 に OS コマンドインジェクションの脆弱性

TP-Link Systems Inc.が提供するArcher MR600には、OSコマンドインジェクションの脆弱性(CVE-2025-14756)が存在し、管理インターフェースにログイン可能な攻撃者によって、当該製品上で任意のOSコマンドを実行される可能性がある。

Zyxel warns over a dozen routers affected by critical security flaw

Zyxel fixes a handful of worrying router flaws ...
CSO Online

VMware fixes command injection flaw in Aria Operations

Two other flaws were patched by the virtualization vendor, impacting Cloud Foundation, Telco Cloud Platform, and Telco Cloud Infrastructure as well.