UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告

登録日 : 2018.05.16 掲載サイト :

ZDNet Japan

ニュース・コラム

以前からセキュリティの懸念があるUniversal Plug and Play（UPnP）ネットワークプロトコルにおける脆弱性を利用したDDoS攻撃が報告された。脆弱性は既知だが現在も悪用可能であり、攻撃者は今回検出のための手法を回避している。　攻撃はイレギュラーなポートから行われている。そのため、源がどこかを決定して、将来インシデントが起きないよう保護するためにそのポートをブラックリスト化...

記事を読む

関連キーワード

インシデント脆弱性 DDoS攻撃 DoS攻撃ボットボットネット IPアドレス IoT 攻撃リスク

関連記事

新型ランサムウェア「Charon」による標的型攻撃：APTグループ「Earth Baxia」の技術を利用

トレンドマイクロセキュリティブログ

Trend Vision OneとAmazon Security Lakeで実現するプロアクティブセキュリティ

トレンドマイクロセキュリティブログ

「代引きで偽物届いた」トラブル減らず……宅配業者に申し入れ　国民生活センター

ITmedia NEWS セキュリティ

MCPの設定ファイル内にハードコーディングされた認証情報のリスク

トレンドマイクロセキュリティブログ

急拡大するロシアのサイバー犯罪組織　詐欺・ネット攻撃ツールの「デパート」、日本も脅威

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性

JPCERT/CC注意喚起

Intel製品に複数の脆弱性（2025年8月）

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

新型ランサムウェア「Charon」による標的型攻撃：APTグループ「Earth Baxia」の技術を利用

トレンドマイクロセキュリティブログ

Trend Vision OneとAmazon Security Lakeで実現するプロアクティブセキュリティ

トレンドマイクロセキュリティブログ

「代引きで偽物届いた」トラブル減らず……宅配業者に申し入れ　国民生活センター

ITmedia NEWS セキュリティ

複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

MCPの設定ファイル内にハードコーディングされた認証情報のリスク

トレンドマイクロセキュリティブログ