OpenSSLのDoS脆弱性、わずか11バイトのペイロードでリモート攻撃者がサーバーメモリを枯渇可能に
新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると
新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると
既知のサービス拒否(DoS)技術を組み合わせることで、主要なWebサーバをオフラインにできる新たなエクスプロイトが発見されたと、セキュリティ研究者らが警告しています。 HTTP/2 Bombと名付けられたこのエクスプロイトはOpenAIのCodexを使って発見されたもので、HTTP/2のヘッダー圧縮方式(HPACK)
新たに公開された「HTTP/2 Bomb」攻撃が、Webインフラエコシステム全体に深刻な懸念を引き起こしています。この攻撃は、nginx、Apache httpd、Microsoft IIS、Envoy、Cloudflare Pingoraといった広く普及しているサーバーに対して、リモートからサービス拒否(DoS)状