ネットワーク転送量の不十分な制限 (通信量の増幅) (CWE-406) IKE/IKEv2 や、UDP を基にした他のプロトコルは、転送量の増幅によるサービス運用妨害 (DoS) 攻撃の踏み台となる可能性があります。研究者の調査では、増幅率が 500% から 900% になった IKEv2 サーバも幾つかあったとのことです。 詳細は、研究者のホワイトペーパーを参照してください。...
関連記事
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [16th May 2024])
JVN
WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性
JVN
Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性
JVN
Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性
JVN
注意喚起: 2024年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JPCERT/CC注意喚起
はてブのコメント(最新5件)
loading...