Vamos analisar cada uma das alternativas para identificar a correta em relação à vulnerabilidade de injeção: A) Uma forma relativamente simples de evitar a Injeção em aplicações web é o uso de um firewall de rede. - Embora firewalls possam ajudar, eles não são uma solução completa para prevenir injeções, especialmente injeções de SQL. B) Uma forma de evitar uma Injeção de SQL é adicionar, na string do comando SQL, parênteses antes e depois do valor de cada campo recebido da requisição web (por GET ou por POST). - Isso não é uma prática recomendada e não previne injeções de SQL de forma eficaz. C) Para explorar uma injeção de comando, o invasor não precisa conhecer os comandos do sistema operacional onde se encontra instalado o servidor web. - Isso é incorreto, pois o invasor geralmente precisa conhecer os comandos para explorar a vulnerabilidade. D) Aplicações web mais antigas são menos suscetíveis à Injeção de SQL do que aplicações mais modernas. - Isso não é verdade, pois muitas aplicações mais antigas podem ter vulnerabilidades conhecidas que não foram corrigidas. E) A vulnerabilidade de injeção é genérica e, conforme a tecnologia do servidor a ser explorada, poderá ser Injeção de SQL, Injeção de Comando, Injeção de LDAP e assim por diante. - Esta afirmação é correta, pois a injeção é uma categoria ampla que inclui várias formas, dependendo da tecnologia utilizada. Portanto, a alternativa correta é: E.