プライベート5Gネットワークが抱えるパケットリフレクションの脆弱性を調査

登録日 : 2023.12.27 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

一方、アップリンクの場合、攻撃者は不正なパケットの送信先としてインターネット上のIPを、送信元としてUEのIPを指定します。次に、このパケットをGTPパケットにカプセル化した上で、UPFに送り付けます。UPFはこれをインターネット上のサーバに転送し、その応答データを5Gネットワーク経由でUE側に送信します。以上の手口を実行するに当たり、攻撃者は、事前に対象のIPに紐づく32ビット長のトンネリング...

記事を読む

関連キーワード

暗号化脅威ファイアウォール脆弱性 IPSec エージェントサービス侵入検知システムパッチブルートフォース攻撃 DMZ IoT 攻撃侵入不正アクセスリスク

関連記事

「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認：その巧妙な手口を解説

トレンドマイクロセキュリティブログ

Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始

ITmedia NEWS セキュリティ

トレンドマイクロ、Pwn2OwnベルリンでAIにスポットライトを当てる

トレンドマイクロセキュリティブログ

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か

ITmedia NEWS セキュリティ

APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開

トレンドマイクロセキュリティブログ

人気記事ランキング

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

トレンドマイクロとNVIDIAの連携がAIインフラのセキュリティ強化を実現

トレンドマイクロセキュリティブログ

2025年4月セキュリティアップデート解説：Microsoft社は134件、Adobe社は54件の脆弱性に対応

トレンドマイクロセキュリティブログ

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

クラウド狙う“削除型ランサム”被害　エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認：その巧妙な手口を解説

トレンドマイクロセキュリティブログ

wivia 5における複数の脆弱性

Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性

Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性