HTTP/2爆弾攻撃が通信・医療業界にもたらすリスク
現代インターネットの根幹を揺るがす脆弱性が、Web上に広大な分散インフラを持つ組織に対して、とりわけ深刻な影響を与えています。パッチは既に公開されていますが、ベンダーごとのリリース対応にばらつきがあり、一部で混乱が生じています。今春、セキュリティ研究者のQuang Luong氏(Calif所属)はOpenAIのCode
現代インターネットの根幹を揺るがす脆弱性が、Web上に広大な分散インフラを持つ組織に対して、とりわけ深刻な影響を与えています。パッチは既に公開されていますが、ベンダーごとのリリース対応にばらつきがあり、一部で混乱が生じています。今春、セキュリティ研究者のQuang Luong氏(Calif所属)はOpenAIのCode
AI支援分析がHTTP/2設定に関連する脆弱性を発見、主要Webサーバーに影響するHTTP/2サービス妨害手法を研究者が公開 セキュリティ研究者は、主要Webサーバーが採用するデフォルトのHTTP/2設定に問題があるとして警告を発して
「HTTP/2 Bomb」と名付けられた新たなサービス拒否(DoS)攻撃が発見されました。この攻撃は、1台のマシンから仕掛けてWebサーバを数秒以内でダウンさせることが可能です。 この手法は、NGINX、Apache HTTP Server、Microsoft IIS、Envoy、Cloudflare Pingor
新たに公開された「HTTP/2 Bomb」攻撃が、Webインフラエコシステム全体に深刻な懸念を引き起こしています。この攻撃は、nginx、Apache httpd、Microsoft IIS、Envoy、Cloudflare Pingoraといった広く普及しているサーバーに対して、リモートからサービス拒否(DoS)状