TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: OSコマンドインジェクション > OSコマンドインジェクション (まとめ)

OSコマンドインジェクション (まとめ)

脆弱性: OSコマンドインジェクション **まとめ

malware-log.hatenablog.com


【OSコマンドインジェクション】

◆Movable Type (まとめ)
https://vul.hatenadiary.com/entry/Movable_Type

◆Zoom (まとめ)
https://vul.hatenadiary.com/entry/Zoom

◆Cisco (まとめ)
https://vul.hatenadiary.com/entry/Cisco

■Flowmon

◆CVE-2024-2389 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-2389


【ニュース】

■2014年

◆富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性(JVN) (NetSecurity, 2014/12/03 08:00)
http://scan.netsecurity.ne.jp/article/2014/12/03/35331.html
https://vul.hatenadiary.com/entry/2014/12/03/000000_1


■2016年

◆「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用 (Internet watch, 2016/04/25 15:01)
http://internet.watch.impress.co.jp/docs/news/20160425_754960.html
https://vul.hatenadiary.com/entry/2016/04/25/000000


■2020年

◆2020年危険なソフトウェアの脆弱性トップ25が発表 (マイナビニュース, 2020/08/22 21:52)
https://news.mynavi.jp/article/20200822-1239345/
https://vul.hatenadiary.com/entry/2020/08/22/000000_1


■2021年

◆Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を (マイナビニュース, 2021/10/21 12:51)
https://news.mynavi.jp/article/20211021-2165440/
https://vul.hatenadiary.com/entry/2021/10/21/000000


■2022年

◆VMwareの「NSX-V」にOSコマンドインジェクションの脆弱性 (Security NEXT, 2022/02/17)
https://www.security-next.com/134205
https://vul.hatenadiary.com/entry/2022/02/17/000000_1

◆2022年における危険な脆弱性タイプのトップ25が明らかに (Security NEXT, 2022/06/30)
https://www.security-next.com/137747
https://vul.hatenadiary.com/entry/2022/06/30/000000

◆サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開 (ITmedia, 2022/07/02 07:00)
https://www.itmedia.co.jp/enterprise/articles/2207/02/news036.html
https://vul.hatenadiary.com/entry/2022/07/02/000000

◆Cisco、既知の脆弱性28件が「悪用済み」であると公表 (Security NEXT, 2022/12/21)
https://www.security-next.com/142394
https://vul.hatenadiary.com/entry/2022/12/21/000000


■2024年

◆ネットワーク監視ツール「Flowmon」に深刻な脆弱性 (Security NEXT, 2024/04/04)
https://www.security-next.com/155574
https://vul.hatenadiary.com/entry/2024/04/04/000000

◆Maximum severity Flowmon bug has a public exploit, patch now (BleepingComputer, 2024/04/24 16:08)
[Flowmonの最大深刻度のバグに悪用される可能性がある]
https://www.bleepingcomputer.com/news/security/maximum-severity-flowmon-bug-has-a-public-exploit-patch-now/
https://vul.hatenadiary.com/entry/2024/04/24/000000


【公開情報】

◆2022 CWE Top 25 Most Dangerous Software Weaknesses (CISA, 2022/06/28)
https://www.cisa.gov/uscert/ncas/current-activity/2022/06/28/2022-cwe-top-25-most-dangerous-software-weaknesses
https://vul.hatenadiary.com/entry/2022/06/28/000000


【検索】

■Google

google: OSコマンドインジェクション
google: OS Command Injection

google:news: OSコマンドインジェクション
google:news: OS Command Injection

google: site:virustotal.com OSコマンドインジェクション
google: site:virustotal.com OS Command Injection

google: site:github.com OSコマンドインジェクション
google: site:github.com OS Command Injection


■Bing

https://www.bing.com/search?q=OSコマンドインジェクション
https://www.bing.com/search?q=OS%20Command%20Injection

https://www.bing.com/news/search?q=OSコマンドインジェクション
https://www.bing.com/news/search?q=OS%20Command%20Injection


■Twitter

https://twitter.com/search?q=%23OSコマンドインジェクション
https://twitter.com/search?q=%23OS%20Command%20Injection

https://twitter.com/hashtag/OSコマンドインジェクション
https://twitter.com/hashtag/OS%20Command%20Injection


【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://vul.hatenadiary.com/entry/Attack_Method

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022