Inductive Automation 製 Ignition 8 Gateway に不適切なアクセス制御の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です
2020.04.22 JVN
Apache Tomcat の複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 HTTP Req
2020.02.25 JVN
Apache Tomcat に情報漏えいの脆弱性
Apache Tomcat には、同一接続における複数のリクエストの間で情報が漏洩する可能性があります。 リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する
2017.03.14 JVN
Cloudflareのバグで別のユーザーのCookieやパスワードが送信される
CloudflareのHTMLパーサーのバグにより、同社のリバースプロキシを使用するWebサイトにアクセスすると、別のユーザーのCookieや認証トークン、パスワード、APIキーな
2017.02.26 スラド
コンテンツデリバリネットワーク (CDN) に対するサービス運用妨害 (DoS) の問題 (Forwarding Loop 攻撃)
無制限なリソースの消費 (リソース枯渇) (CWE-400) コンテンツデリバリネットワーク (CDN) は、コンテンツへのアクセスリクエストを地理的に近いサーバに転送して処理する
2016.03.01 JVN
コンテンツデリバリネットワーク (CDN) に対するサービス運用妨害 (DoS) の問題 (Forwarding Loop 攻撃)
無制限なリソースの消費 (リソース枯渇) (CWE-400) コンテンツデリバリネットワーク (CDN) は、コンテンツへのアクセスリクエストを地理的に近いサーバに転送して処理する
2016.03.01 JVN
Google、DDoS攻撃からニュースサイトなどを保護する「Project Shield」正式スタート
あるAnonymous Coward 曰く、Googleが「DDoS攻撃から小規模なニュースサイトを守る」というサービス「Project Shield」を正式オープンした。これまで
2016.02.29 スラド