tanigawa https://blog.hatena.ne.jp/tanigawa/ TT 脆弱性 Blog https://vul.hatenadiary.com/ 脆弱性: OSコマンドインジェクション CVE-2024-20399 CVE-2024-3400 CVE-2024-21887 【訳】CISA、OSコマンド・インジェクションの脆弱性を排除するよう開発者に要請 【要約】 CISAとFBIは、ソフトウェア開発者に対し、出荷前に製品を見直し、OSコマンドインジェクション脆弱性を排除するよう求めています。これは、中国のハッカー集団Velvet Antが、Cisco、Palo Alto、Ivantiのネットワークデバイスを侵害し、カスタムマルウェアを展開した最近の攻撃を受けた措置です。CISAは、ユーザー入力の適切な検証とサニタイズの重要性を強調し、コマンドと引数の分離や入力パラメタリゼーションなどの緩和策を導入するよう助言しています。ソフトウェア開発ライフサイクル全体でコード… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2024%2F07%2F10%2F000000" title="CISA urges devs to weed out OS command injection vulnerabilities - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2024-07-10 00:00:00 rich https://vul.hatenadiary.com/entry/2024/07/10/000000 1.0 100%