意外と日本語情報がないので調べる
リモートコード実行とは
文字通り遠隔から任意のコード実行ができる脆弱性のことを指す。
起きると何が怖いか
- リモートでコードが実行できるということは自由にセキュリティの穴を作ることができる
sshができるようにする
異なるところからファイルを転送する
などのことができるようなる- 中のデータを抜き取ることはもちろん、踏み台とされて濡れ衣を着せるということもできる
事例
近年の例では以下のようなものがある
- Drupalにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を - ZDNet Japan
- Rails の CVE-2019-5418 は RCE (Remote code execution) です
細工をしたリクエストパラメータを送ることにより意図せぬコードが実行されてしまうなどは一番怖い例かと思われる