「UDP」に関する記事

Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

DistriNet-KU Leuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネット

2025.01.21 JVN

横河電機製「PC冗長化プラットフォーム (PC2CKM)」における戻り値のチェック欠如に関する脆弱性

影響を受ける製品がインストールされたコンピューターが、短時間で大量のUDPブロードキャストパケットを受信すると、当該コンピューターが再起動する可能性があります。 また、稼働側コンピ

2024.09.17 JVN

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

RADIUSプロトコルにおける認証レスポンスを偽造可能な問題

RADIUSプロトコルのパケットが送信されているネットワークにアクセスできる攻撃者は、UDPベースのRADIUSレスポンスパケットを偽造することで、RADIUSクライアントとサーバ

2024.07.12 JVN

Weekly Report: UDPベースのアプリケーション層プロトコル実装にサービス運用妨害（DoS）の脆弱性

UDPベースのアプリケーション層プロトコル実装にサービス運用妨害（DoS）の脆弱性

2024.03.27 JPCERT/CC注意喚起

UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性

UDPを利用するアプリケーション層のプロトコル実装において、サービス運用妨害 (DoS) の脆弱性が報告されています。 本脆弱性の影響を受けるプロトコル実装では、通常、不正な通信に

2024.03.21 JVN

Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ファイルシステムの任意の場所に任意のファイルを書き込まれ、コードを実行される - CVE-2023-46690

2023.11.29 JVN

Weekly Report: GitLabに複数の脆弱性

【1】GitLabに複数の脆弱性 情報源 https://about.gitlab.com/releases/2023/06/29/security-release-gitl

2023.07.05 JPCERT/CC注意喚起

Weekly Report: スマートフォンアプリ「ニューズピックス」に外部サービスのAPIキーがハードコードされている問題

【1】GitLabに複数の脆弱性 情報源 https://about.gitlab.com/releases/2023/06/29/security-release-gitl

2023.07.05 JPCERT/CC注意喚起

Weekly Report: ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機（MFP）にNULLポインタ参照の脆弱性

【1】GitLabに複数の脆弱性 情報源 https://about.gitlab.com/releases/2023/06/29/security-release-gitl

2023.07.05 JPCERT/CC注意喚起