Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

登録日 : 2025.01.21 掲載サイト :

脆弱性情報

DistriNet-KU Leuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネットシステムが検出されました。本問題は、2020年6月に公開済みのCERT/CC VU#636397（CVE-2020-10136、Japan Vulnerability Notes VNTA#90492923）の一般化と...

記事を読む

関連キーワード

認証 Vulnerability UDP

関連記事

FortiWebにおけるSQLインジェクションの脆弱性

Delta Electronics製DRASimuCADにおける複数の脆弱性

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性

複数のHitachi Energy製品における複数の脆弱性

Schneider Electric製Data Center Expertにおける複数の脆弱性

人気記事ランキング

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

rsyncにおける複数の脆弱性

注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起 (公開)

JPCERT/CC注意喚起

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

FortiWebにおけるSQLインジェクションの脆弱性

ランサム攻撃でマイナンバーや健診結果など暗号化被害　住宅設備商社のソーゴー

ITmedia NEWS セキュリティ

コンテナセキュリティにおけるMITRE ATT&CKの活用：情報提供と関連付けによる新たな保護戦略

トレンドマイクロセキュリティブログ

セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ

ITmedia NEWS セキュリティ