TP-Link Systems Inc.が提供するArcher MR600には、OSコマンドインジェクションの脆弱性（CVE-2025-14756）が存在し、管理インターフェースにログイン可能な攻撃者によって、当該製品上で任意のOSコマンドを実行される可能性がある。

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（以下、CISA）と連邦捜査局（FBI）は2024年7月11日（現地時間、以下同）、セキュア・バイ・デザインに関する取り組みの ...

ディーアイシーが開発・公開している施設予約管理ソフトの「yoyaku_v41」にOSコマンドインジェクションが見つかり、情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンターが9月11日に情報を公開した。 脆弱性はyoyaku_v41 Version 1.10 ...

日本テレビ放送網は4月21日、同社のウェブサイトから最大で43万件の情報漏えいがあった可能性があると公表した。 日本テレビでは、4月20日16時ごろにサーバの負荷が急上昇していることを発見。調査の結果、「OSコマンドインジェクション」と呼ばれる攻撃 ...

エレコム製のWi-Fiルーター7製品にOSコマンドインジェクションの脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が7月30日に情報を公開した。エレコムでも本件に関する情報を公開しており、ファームウェアを最新 ...

任意OSコマンド実行の恐れ。最新ファームウェアへの更新を推奨「Windows 11 Insider Preview」Build 28020.1611がCanaryチャネルにリリース 「OneDrive」と同期中のファイルリンクをコピーして共有する際のオプションを追加異なるWebブラウザーの挙動を共通化する ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月14日、NCP-HG100 ...