プライベート5Gネットワークが抱えるパケットリフレクションの脆弱性を調査

登録日 : 2023.12.27 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

一方、アップリンクの場合、攻撃者は不正なパケットの送信先としてインターネット上のIPを、送信元としてUEのIPを指定します。次に、このパケットをGTPパケットにカプセル化した上で、UPFに送り付けます。UPFはこれをインターネット上のサーバに転送し、その応答データを5Gネットワーク経由でUE側に送信します。以上の手口を実行するに当たり、攻撃者は、事前に対象のIPに紐づく32ビット長のトンネリング...

記事を読む

関連キーワード

暗号化脅威ファイアウォール脆弱性 IPSec エージェントサービス侵入検知システムパッチブルートフォース攻撃 DMZ IoT 攻撃侵入不正アクセスリスク

関連記事

PornHubで視聴履歴など2億件超漏えいか　データ悪用した性的脅迫メールにつながる恐れも

ITmedia NEWS セキュリティ

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開

ITmedia NEWS セキュリティ

NTTを名のり「鉄塔が倒れる」と嘘情報　八戸市が不審な電話に注意喚起　個人情報目的か

ITmedia NEWS セキュリティ

旧「スラッシュドットジャパン」の偽サイト現る　「絶対ログイン禁止」と関係者が注意喚起

ITmedia NEWS セキュリティ

メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認　ユーザーに注意喚起

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Weekly Report: Firefoxに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Node.jsライブラリ「systeminformation」のfsSize関数にOSコマンドインジェクションの脆弱性

JPCERT/CC注意喚起

Weekly Report: SonicWallのSMA1000シリーズに権限昇格の脆弱性

JPCERT/CC注意喚起

Weekly Report: Cisco Secure Email GatewayおよびCisco Secure Email and Web Managerに不適切な入力確認の脆弱性

JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起