勉強前イメージ
英語だけじゃ毎回そうだけどイメージつかないよね、結局わからん
調査
RCE とは
Remote Code Execution の略で、脆弱性の一種。
日本語ではリモートコード実行と言われています。
リモートでプログラムが実行できることを指します。
なぜリモートでプログラムが実行されることが脆弱性の一種なのかというと
そのプログラムの中身次第で自由にセキュリティホールを作ることができるからです。
例えばプログラムに「adminユーザを作って、パスワードは○○○○○。sshのポートも開けておく。」というのが記載されて実行されると
そのサーバにadminユーザでsshできてしまうことになり、情報漏洩や踏み台サーバとされることに繋がります。
セキュリティの中の深刻度としては深刻なレベルとして捉えられています。
勉強後イメージ
セキュリティなんだ・・・
バグとかほっておいてもなるし...一回sshとか開けられたら終わりだね。