TP-Linkは同社製品のArcher MR600 v5にコマンドインジェクションの脆弱性が存在すると公表した。認証済み攻撃者が管理インタフェースからシステムコマンドを実行し、機器を制御する恐れがある。同社は最新版への更新を推奨している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、Archer MR600におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-LinkのWi-Fiルーター「Archer MR600」にOSコマンドインジェクションの脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN」(Japan Vulnerability ...
Progress Softwareが提供するセキュリティ対策製品「MOVEit WAF」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同社が提供するファイル転送ソリューション「MOVEit Transfer」の保護に特化したウェブアプリケーションファイアウォール(WAF)製品「MOVEit ...
この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(以下、CISA)と連邦捜査局(FBI)は2024年7月11日(現地時間、以下同)、セキュア・バイ・デザインに関する取り組みの ...
米NVIDIAは1月20日(現地時間)、「NVIDIA CUDA Toolkit」に関するセキュリティ情報を公開した。以下の4件の脆弱性がアナウンスされている(括弧内は「CVSS v3.1」のベーススコアと深刻度)。 ・CVE-2025-33228 :「NVIDIA Nsight Systems」におけるOSコマンドインジェクション(7.3、High) ...
関連リンク 複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性 CVE-2019-16920 Multiple D-Link routers vulnerable to remote command execution(Carnegie Mellon University) トップページに戻る ...
OSへの命令文を紛れ込ませたデータを送り込む攻撃 コマンドインジェクションは、英語で“command injection”と書きます。「command」とは命令、「injection」とは、注入・注射というような意味を持つ単語です。その名の通り、コンピューターが、ユーザーからの ...
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、トレンドマイクロ製企業向けエンドポイント ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する