リモートコード実行とは (RCE)?
RCEの簡単な定義:
あるコンピューターから別のコンピューターで任意のコードが実行されるようにトリガーする機能 (主にインターネット経由) リモートコード実行として広く知られています. リモートコード実行は、任意コード実行とも呼ばれます. RCE攻撃は、特定の脆弱性に基づいています.
RCE拡張定義:
RCEは、他人のマシンの操作をリモートで命令できる脅威アクターが関与する攻撃の概念です。.
攻撃者が悪意のあるコードを実行し、侵害されたシステムを制御できるようにするのは、特定の脆弱性の使用です。. システムが攻撃者の制御下にあると, 特権を昇格させ、任意のコードの実行を続行することができます. RCE攻撃を防ぐ最善の方法は、脆弱性の悪用を決して許可しないことです。. 不運にも, リモートコード実行の欠陥は広く蔓延しています.
リモートコード実行の脆弱性の2つの例は次のとおりです。 CVE-2020-1425およびCVE-2020-1457 いくつかのWindowsで 10 およびWindowsServerのバージョン. 両方の欠陥は、脆弱性分析マネージャーのAbdul-AzizHaririによってトレンドマイクロのZeroDayInitiativeを介してMicrosoftに報告されました。.
重大なCVE-2020-1425の脆弱性は、MicrosoftWindowsコーデックライブラリがメモリ内のオブジェクトを処理する方法に存在するリモートコード実行の脆弱性として説明されています. この脆弱性の悪用に成功した攻撃者は、ユーザーのシステムをさらに侵害するための情報を入手する可能性があります。, マイクロソフトは公式アドバイザリーで述べています. この脆弱性は、特別に細工された画像ファイルを処理するプログラムの条件下で悪用される可能性があります.
CVE-2020-1457の脆弱性は、リモートでコードが実行されることにも関連しています, また、MicrosoftWindowsコーデックライブラリがメモリ内のオブジェクトを処理する方法にも存在します. 脆弱性の悪用は他の欠陥と同様です, また、プログラムが特別に細工された画像ファイルを処理する必要があるため.
その他の定義について, 私たちをチェックしてください サイバー辞書.