⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

リモートコード実行(RCE/任意コード実行)とは

Webアプリの脆弱性

定義

ネットワーク越しに、攻撃者が用意したコードをサーバ上で実行できてしまう脆弱性の総称です。古いミドルウェアやライブラリの既知脆弱性で発生することが多くあります。

なぜ危険か

サーバを完全に乗っ取られ、データ窃取・暗号化(ランサム)・内部侵入の起点にされます。CVEの中でも深刻度が最高クラスに分類されがちです。

確認方法

使用ソフトウェアのバージョンを最新に保ち、既知のCVEに該当しないかを確認します。サイトドックは公開ソフトのバージョン露出や既知脆弱性の兆候を点検します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

CVE(共通脆弱性識別子)OSコマンドインジェクションランサムウェアゼロデイ
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。