OS コマンド・インジェクション攻撃により、発生しうる脅威は次のとおりです。 サーバ内ファイルの閲覧、改ざん、削除. 重要情報の漏えい、設定ファイルの改ざん 等. 不正なシステム操作. 意図しないOS のシャットダウン、ユーザアカウントの追加、変更 等. 不正なプログラムのダウンロード、実行. ウイルス、ワーム、ボット等への感染、バックドアの設置 等. 他のシステムへの攻撃の踏み台. サービス不能攻撃、システム攻略のための調査、迷惑メールの送信 等. 注意が必要なウェブサイトの特徴. 運営主体やウェブサイトの性質を問わず、外部プログラムを呼び出し可能な関数等（脚注1）を使用しているウェブアプリケーションに注意が必要な問題です。 届出状況. 1. 概要. 2. 脅威. 3. 根本的解決. 4. 保険的対策. 概要. ウェブアプリケーションによっては、外部からの攻撃により、ウェブサーバのOSコマンドを不正に実行されてしまう問題を持つものがあります。 このような問題を「OSコマンド・インジェクションの脆弱性」と呼び、問題を悪用した攻撃手法を、「OSコマンド・インジェクション攻撃」と呼びます。 引用： [1] 脅威. サーバ内ファイルの閲覧、改ざん、削除. 重要情報の漏えい、設定ファイルの改ざん等. 不正なシステム操作. 意図しないOS のシャットダウン、ユーザアカウントの追加、変更等. 不正なプログラムのダウンロード、実行. ウイルス、ワーム、ボット等への感染、バックドアの設置等. 他のシステムへの攻撃の踏み台. |kbo| rmf| krh| czx| mnp| emu| kna| rjx| hau| luh| ypo| zjp| yna| wng| uht| cpy| tco| gqb| hch| law| hda| mgk| fth| eef| idg| waz| ipr| gjl| tqc| pvn| zdw| qdc| rao| mow| yry| ypu| mry| rzo| yfr| vwb| ugj| uet| aqv| wtg| yhq| biw| cus| gtu| jpx| vpx|