脆弱性: OSコマンドインジェクション
malware-log.hatenablog.com 【OSコマンドインジェクション】 ◆Movable Type (まとめ) https://vul.hatenadiary.com/entry/Movable_Type ◆Zoom (まとめ) https://vul.hatenadiary.com/entry/Zoom ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco ■…
【訳】CISA、OSコマンド・インジェクションの脆弱性を排除するよう開発者に要請 【要約】 CISAとFBIは、ソフトウェア開発者に対し、出荷前に製品を見直し、OSコマンドインジェクション脆弱性を排除するよう求めています。これは、中国のハッカー集団Velvet A…
【要点】 ◎Cisco ASA / FTDの脆弱性。攻撃に悪用されている malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco 6.0(Cisco) CWE-78 OSコマンドインジェクシ…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/02 2024/03/11 CVE-2024-2389 NVD Progress 10.0(Progress) CWE-78 OSコマンドインジェクション 【ニュース】 ◆ネットワーク監視ツール「Flowmon」に深刻な脆弱性 (Security N…
【訳】Flowmonの最大深刻度のバグに悪用される可能性がある 【図表】 エクスプロイトのデモ (Rhinoセキュリティ) 出典: https://www.bleepingcomputer.com/news/security/maximum-severity-flowmon-bug-has-a-public-exploit-patch-now/ 【概要】 公開日 登…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/02 2024/03/11 CVE-2024-2389 NVD Progress 10.0(Progress) CWE-78 OSコマンドインジェクション 【ニュース】 ◆ネットワーク監視ツール「Flowmon」に深刻な脆弱性 (Security N…
【ニュース】 ◆エレコム製無線ルータにOSコマンドインジェクションの脆弱性 (NetSecurity, 2024/02/26 08:00) 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線ルータにおけ…
【ニュース】 ◆日本も標的に Hikvisionカメラを悪用したサイバー攻撃に要注意 (ITmedia, 2022/08/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2208/27/news038.html
【ニュース】 ◆「Apache Hadoop」にコマンドインジェクションの脆弱性 (Security NEXT, 2022/08/10) https://www.security-next.com/138845
【概要】 Rank ID Name Score KEV Count (CVEs) Rank Change vs. 2021 1 CWE-787 境界外への書き込み 64.20 62 ⇔ 2 CWE-79 Webページ生成時の入力の不適切な無害化(「クロスサイトスクリプティング」) 45.97 2 ⇔ 3 CWE-89 SQLコマンドで使用される特殊な要…
【概要】 No 脆弱性 備考 1 CWE-787 範囲外の書き込み 2 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 3 CWE-89 SQLコマンドで使用される特殊要素の不適切な処理(SQLインジェクション) 4 CWE-20 不適切な入力検証 5…
【ニュース】 ◆NECプラットフォームズ製のワイヤレスVPNルータに脆弱性 (Security NEXT, 2022/03/11) https://www.security-next.com/134782
【ニュース】 ◆VMwareの「NSX-V」にOSコマンドインジェクションの脆弱性 (Security NEXT, 2022/02/17) https://www.security-next.com/134205 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆OSコマンドインジェクション (まとめ) https://vul.hatenadi…
【公開情報】 ◆「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755) (IPA, 2021/11/24) https://www.ipa.go.jp/security/ciadr/vul/20211020-jvn.html 【関連まとめ記事】◆全体まとめ ◆Movable Type (ま…
【ニュース】 ◆「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認 (NetSecurity, 2021/11/09 08:00) https://scan.netsecurity.ne.jp/article/2021/11/09/46602.html 【関連まとめ記事】◆全体まとめ ◆Movable Type (…
【ニュース】 ◆Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を (マイナビニュース, 2021/10/21 12:51) https://news.mynavi.jp/article/20211021-2165440/ 【関連まとめ記事】◆全体まとめ ◆Movable Type (まとめ) https://vul.hatenadia…
【ニュース】 ◆NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 (ケータイ Watch, 2021/04/09 15:17) https://k-tai.watch.impress.co.jp/docs/news/1317677.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS / クロスサイトスクリプテ…
【ニュース】 ◆データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ (Security NEXT, 2021/03/30) https://www.security-next.com/124713
【概要】■CVSS値 基準 CVSS値 CVSS 3.1 7.2 【ニュース】 ◆SonicWall製セキュリティアプライアンスに脆弱性 (Security NEXT, 2021/01/19) https://www.security-next.com/122568 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary…
【概要】 No 脆弱性 備考 1 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 2 CWE-787 範囲外の書き込み 3 CWE-20 不適切な入力検証 4 CWE-125 範囲外の読み取り 5 CWE-119 メモリバッファ境界内での不適切な処理制限 6…
【ニュース】 ◆「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用 (Internet watch, 2016/04/25 15:01) http://internet.watch.impress.co.jp/docs/news/2016…
【ニュース】 ◆富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性(JVN) (NetSecurity, 2014/12/03 08:00) http://scan.netsecurity.ne.jp/article/2014/12/03/35331.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆OSコマンドイ…