Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

登録日 : 2023.10.20 掲載サイト :

脆弱性情報

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。攻撃者によって、境界外の情報を読み取られる - CVE-2023-31122 攻撃者によって、複数の初期ウィンドウサイズ0のHTTP/2接続を実施され、サービス運用妨害（DoS）状態にされる - CVE-2023-43622 コネクションがクローズするまで、クライアントから新しいリクエストとリセットが送ら...

記事を読む

関連キーワード

脆弱性サービス攻撃

関連記事

セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性

複数のSchneider Electric製品における複数の脆弱性

ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性

Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性

Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性

人気記事ランキング

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

トレンドマイクロセキュリティブログ

卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」

ITmedia NEWS セキュリティ

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性

ダウンした「4chan」が現状説明　「資金難で依存していた旧式サーバを攻撃された」

ITmedia NEWS セキュリティ