【OSコマンドインジェクション】
◆Movable Type (まとめ)
https://vul.hatenadiary.com/entry/Movable_Type
◆Zoom (まとめ)
https://vul.hatenadiary.com/entry/Zoom
◆Cisco (まとめ)
https://vul.hatenadiary.com/entry/Cisco
■Flowmon
◆CVE-2024-2389 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-2389
【ニュース】
■2014年
◆富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性(JVN) (NetSecurity, 2014/12/03 08:00)
http://scan.netsecurity.ne.jp/article/2014/12/03/35331.html
⇒ https://vul.hatenadiary.com/entry/2014/12/03/000000_1
■2016年
◆「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用 (Internet watch, 2016/04/25 15:01)
http://internet.watch.impress.co.jp/docs/news/20160425_754960.html
⇒ https://vul.hatenadiary.com/entry/2016/04/25/000000
■2020年
◆2020年危険なソフトウェアの脆弱性トップ25が発表 (マイナビニュース, 2020/08/22 21:52)
https://news.mynavi.jp/article/20200822-1239345/
⇒ https://vul.hatenadiary.com/entry/2020/08/22/000000_1
■2021年
◆Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を (マイナビニュース, 2021/10/21 12:51)
https://news.mynavi.jp/article/20211021-2165440/
⇒ https://vul.hatenadiary.com/entry/2021/10/21/000000
■2022年
◆VMwareの「NSX-V」にOSコマンドインジェクションの脆弱性 (Security NEXT, 2022/02/17)
https://www.security-next.com/134205
⇒ https://vul.hatenadiary.com/entry/2022/02/17/000000_1
◆2022年における危険な脆弱性タイプのトップ25が明らかに (Security NEXT, 2022/06/30)
https://www.security-next.com/137747
⇒ https://vul.hatenadiary.com/entry/2022/06/30/000000
◆サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開 (ITmedia, 2022/07/02 07:00)
https://www.itmedia.co.jp/enterprise/articles/2207/02/news036.html
⇒ https://vul.hatenadiary.com/entry/2022/07/02/000000
◆Cisco、既知の脆弱性28件が「悪用済み」であると公表 (Security NEXT, 2022/12/21)
https://www.security-next.com/142394
⇒ https://vul.hatenadiary.com/entry/2022/12/21/000000
■2024年
◆ネットワーク監視ツール「Flowmon」に深刻な脆弱性 (Security NEXT, 2024/04/04)
https://www.security-next.com/155574
⇒ https://vul.hatenadiary.com/entry/2024/04/04/000000
◆Maximum severity Flowmon bug has a public exploit, patch now (BleepingComputer, 2024/04/24 16:08)
[Flowmonの最大深刻度のバグに悪用される可能性がある]
https://www.bleepingcomputer.com/news/security/maximum-severity-flowmon-bug-has-a-public-exploit-patch-now/
⇒ https://vul.hatenadiary.com/entry/2024/04/24/000000
【公開情報】
◆2022 CWE Top 25 Most Dangerous Software Weaknesses (CISA, 2022/06/28)
https://www.cisa.gov/uscert/ncas/current-activity/2022/06/28/2022-cwe-top-25-most-dangerous-software-weaknesses
⇒ https://vul.hatenadiary.com/entry/2022/06/28/000000
【検索】
google: OSコマンドインジェクション
google: OS Command Injection
google:news: OSコマンドインジェクション
google:news: OS Command Injection
google: site:virustotal.com OSコマンドインジェクション
google: site:virustotal.com OS Command Injection
google: site:github.com OSコマンドインジェクション
google: site:github.com OS Command Injection
■Bing
https://www.bing.com/search?q=OSコマンドインジェクション
https://www.bing.com/search?q=OS%20Command%20Injection
https://www.bing.com/news/search?q=OSコマンドインジェクション
https://www.bing.com/news/search?q=OS%20Command%20Injection
https://twitter.com/search?q=%23OSコマンドインジェクション
https://twitter.com/search?q=%23OS%20Command%20Injection
https://twitter.com/hashtag/OSコマンドインジェクション
https://twitter.com/hashtag/OS%20Command%20Injection
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://vul.hatenadiary.com/entry/Attack_Method