TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

OSコマンドインジェクション (まとめ)

vul.hatenadiary.com


【ニュース】

■2014年

◆富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性(JVN) (NetSecurity, 2014/12/03 08:00)
http://scan.netsecurity.ne.jp/article/2014/12/03/35331.html
https://vul.hatenadiary.com/entry/2014/12/03/000000_1


■2016年

◆「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用 (Internet watch, 2016/04/25 15:01)
http://internet.watch.impress.co.jp/docs/news/20160425_754960.html
https://vul.hatenadiary.com/entry/2016/04/25/000000


■2020年

◆2020年危険なソフトウェアの脆弱性トップ25が発表 (マイナビニュース, 2020/08/22 21:52)
https://news.mynavi.jp/article/20200822-1239345/
https://vul.hatenadiary.com/entry/2020/08/22/000000_1


■2021年

◆SonicWall製セキュリティアプライアンスに脆弱性 (Security NEXT, 2021/01/19)
https://www.security-next.com/122568
https://vul.hatenadiary.com/entry/2021/01/19/000000

◆データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ (Security NEXT, 2021/03/30)
https://www.security-next.com/124713
https://vul.hatenadiary.com/entry/2021/03/30/000000_1

◆NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 (ケータイ Watch, 2021/04/09 15:17)
https://k-tai.watch.impress.co.jp/docs/news/1317677.html
https://vul.hatenadiary.com/entry/2021/04/09/000000

◆Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を (マイナビニュース, 2021/10/21 12:51)
https://news.mynavi.jp/article/20211021-2165440/
https://vul.hatenadiary.com/entry/2021/10/21/000000

◆「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認 (NetSecurity, 2021/11/09 08:00)
https://scan.netsecurity.ne.jp/article/2021/11/09/46602.html
https://vul.hatenadiary.com/entry/2021/11/09/000000_1


■2022年

◆NECプラットフォームズ製のワイヤレスVPNルータに脆弱性 (Security NEXT, 2022/03/11)
https://www.security-next.com/134782
https://vul.hatenadiary.com/entry/2022/03/11/130402

◆「Apache Hadoop」にコマンドインジェクションの脆弱性 (Security NEXT, 2022/08/10)
https://www.security-next.com/138845
https://vul.hatenadiary.com/entry/2022/08/10/000000

◆日本も標的に Hikvisionカメラを悪用したサイバー攻撃に要注意 (ITmedia, 2022/08/27 07:00)
https://www.itmedia.co.jp/enterprise/articles/2208/27/news038.html
https://vul.hatenadiary.com/entry/2022/08/27/000000


■2024年

◆CISA urges devs to weed out OS command injection vulnerabilities (BleepingComputer, 2024/07/10 14:02)
[CISA、OSコマンド・インジェクションの脆弱性を排除するよう開発者に要請]
https://www.bleepingcomputer.com/news/security/cisa-urges-devs-to-weed-out-os-command-injection-vulnerabilities/
https://malware-log.hatenablog.com/entry/2024/07/10/000000


【公開情報】

■2021年

◆「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755) (IPA, 2021/11/24)
https://www.ipa.go.jp/security/ciadr/vul/20211020-jvn.html


【検索】

■Google

google: OSコマンドインジェクション
google: OS Command Injection

google:news: OSコマンドインジェクション
google:news: OS Command Injection

google: site:virustotal.com OSコマンドインジェクション
google: site:virustotal.com OS Command Injection

google: site:github.com OSコマンドインジェクション
google: site:github.com OS Command Injection


■Bing

https://www.bing.com/search?q=OSコマンドインジェクション
https://www.bing.com/search?q=OS%20Command%20Injection

https://www.bing.com/news/search?q=OSコマンドインジェクション
https://www.bing.com/news/search?q=OS%20Command%20Injection


■Twitter

https://twitter.com/search?q=%23OSコマンドインジェクション
https://twitter.com/search?q=%23OS%20Command%20Injection

https://twitter.com/hashtag/OSコマンドインジェクション
https://twitter.com/hashtag/OS%20Command%20Injection


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023