ログイン 新規登録
JA · EN · FR
SecPulse

Remote Code Execution

リモートコード実行 (RCE) ⚔️ 攻撃タイプ 関連 19
slug: rce

解説

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 具体例
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 関連タグ

サービス拒否 (DoS)85 クロスサイトスクリプティング (XSS)27 SQLインジェクション23 SSRF (サーバーサイドリクエストフォージェリ)17 パストラバーサル14 権限昇格7 認証バイパス4 安全でないデシリアライゼーション4 CSRF (クロスサイトリクエストフォージェリ)1

🛡 このタグに関連する脆弱性 66

ID タイトル
CVE-2026-1340 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340)
CVE-2026-35616 KEV 【KEV】Fortinet forticlient-ems の脆弱性 (CVE-2026-35616)
CVE-2026-3502 KEV 【KEV】Trueconf client の脆弱性 (CVE-2026-3502)
CVE-2025-53521 KEV 【KEV】F5 big-ip の脆弱性 (CVE-2025-53521)
CVE-2026-33017 KEV 【KEV】langflow に コードインジェクション (CVE-2026-33017)
CVE-2025-54236 KEV 【KEV】Adobe commerce の脆弱性 (CVE-2025-54236)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →