米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(以下、CISA)と連邦捜査局(FBI)は2024年7月11日(現地時間、以下同)、セキュア・バイ・デザインに関する取り組みの一環として、ソフトウェアベンダーに対し製品の出荷前にOSコマンドインジェクションの脆弱(ぜいじゃく)性を排除するよう勧告した(注1)。 OSコマンドインジェクションに関連する脆弱性についてCISAが警告 脅威グル …
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(以下、CISA)と連邦捜査局(FBI)は2024年7月11日(現地時間、以下同)、セキュア・バイ・デザインに関する取り組みの一環として、ソフトウェアベンダーに対し製品の出荷前にOSコマンドインジェクションの脆弱(ぜいじゃく)性を排除するよう勧告した(注1)。 OSコマンドインジェクションに関連する脆弱性についてCISAが警告 脅威グル …