Apache HTTP サーバに存在する脆弱性「OptionsBleed」

登録日 : 2017.10.04 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

2017 年 9 月 18 日、Apache HTTP サーバに新しく確認された脆弱性「CVE-2017-9798」が公開されました。この脆弱性は、Apache HTTP サーバが設定ファイル “.htaccess” 内の特定の設定を処理する方法に起因し、結果としてメモリ情報が流出する恐れがあります。メモリ上の情報が流出するという点が脆弱性「Heartbleed」と類似していることから、CVE-2...

記事を読む

関連キーワード

改ざん脅威脆弱性 Vulnerability サービス Heartbleed 攻撃ディレクトリ Directory Trend Micro トレンドマイクロ Linux Inform

関連記事

「政府保証の『誰でももうかる投資』」は嘘　首相官邸、偽サイトに繰り返し注意喚起

ITmedia NEWS セキュリティ

パスワード不要「マジックリンク認証」に潜む危険　“業者側の不備”でアカウント乗っ取りの恐れも

ITmedia NEWS セキュリティ

農水省、職員や家族の個人情報4500人分漏えい　メール送信先を誤る

ITmedia NEWS セキュリティ

JR九州のグループ会社にサイバー攻撃、従業員など1万4000人以上の情報流出か

ITmedia NEWS セキュリティ

Instagramの「パスワードリセット」メール出回る　ユーザー情報が大量流出か　リンクのクリックは禁物

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

サイボウズ Garoonにおける複数の脆弱性

複数のMicrosoft Office製品における信頼できない検索パスの脆弱性

Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性

raspap-webguiにおけるOSコマンドインジェクションの脆弱性

KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性