通常、SSH接続時のハンドシェイク処理では、シーケンス番号順にパケットがやり取りされ、途中のパケットが削除された状態で次のパケットを受信すると、シーケンス番号が一致しないことが検出され、接続が中断されます。 Terrapin Attackでは、SSH接続のハンドシェイク通信を傍受および改ざん可能な攻撃者によりハンドシェイク中にIGNOREメッセージが挿入されると、シーケンス番号の不整合が正常に検出...
関連記事
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [16th May 2024])
JVN
WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性
JVN
Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性
JVN
Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性
JVN
注意喚起: 2024年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JPCERT/CC注意喚起
はてブのコメント(最新5件)
loading...