RCE【リモートコード実行】Remote Code Execution

概要

通信ネットワークを通じて外部から接続や入力を受け付けるソフトウェアなどに生じることがある脆弱性で、攻撃者は細工した送信データにプログラムを埋め込むなどの手法で標的のシステムで任意のコードを実行することができる。

これにより、攻撃者はシステム上に保管されているデータの詐取や改竄、破壊を行ったり、遠隔から操作可能な窓口（バックドア）を設けて他のシステムへの攻撃の踏み台にするなど、システムの管理者になったのと同じように自由に操作できるようになってしまう。

脆弱性の深刻度としては最も深刻なものの一つに分類され、この欠陥が発見されたソフトウェアには速やかに修正を施すべきであるとされる。開発元が修正プログラムの配布を開始していないなど根本的な対策が困難な状況の場合は、対策可能になるまで一時的にソフトウェアの利用を中断することも検討すべきであるとされる。