OpenSSL の DoS 脆弱性、認証不要の攻撃者が大規模なメモリ割り当てを引き起こす
新たに公表されたOpenSSLの重大な脆弱性により、攻撃者はハンドシェイクを完了させることも身元を証明することもなく、サーバーをクラッシュさせられることが分かりました。 Oktaのレッドチームによって文書化され、「HollowByte」と名付けられたこの脆弱性は、TLS接続の最初期段階でOpenSSLがメモリを確保す
新たに公表されたOpenSSLの重大な脆弱性により、攻撃者はハンドシェイクを完了させることも身元を証明することもなく、サーバーをクラッシュさせられることが分かりました。 Oktaのレッドチームによって文書化され、「HollowByte」と名付けられたこの脆弱性は、TLS接続の最初期段階でOpenSSLがメモリを確保す
「HollowByte」と名付けられた脆弱性により、認証を経ていない攻撃者がわずか11バイトの悪意あるペイロードを送信するだけで、OpenSSLサーバーにサービス拒否(DoS)状態を引き起こせることが判明しました。 OpenSSLチームはこの脆弱性(識別子は付与されていません)をひっそりと修正し、パッチを旧バージョン
新たに公表されたAnyDeskのゼロデイ脆弱性が、リモートアクセスソフトウェアの「Send Support Information(サポート情報の送信)」機能を悪用することで、ローカル攻撃者にサービス拒否状態を引き起こさせる恐れがあることが分かりました。Penetrationtesting services この勧告
F5は水曜日、NGINXとBIG-IPに存在する8件の脆弱性を修正する定例外セキュリティアップデートを発表しました。 最も深刻な脆弱性はCVE-2026-42533(CVSSスコア9.2)で、NGINX PlusおよびNGINX Open Sourceに存在するクリティカルな問題です。細工されたHTTPリクエストを介
F5は、NGINX PlusおよびNGINX Open Sourceに影響する3件の脆弱性に関するセキュリティアドバイザリを公開しました。これらの脆弱性は、未認証の攻撃者によってワーカープロセスのクラッシュを引き起こされたり、限定的なメモリ内容を漏洩させられたり、特定の条件下ではコードを実行される恐れがあるというもの
F5は、NGINX PlusとNGINX Open Sourceに影響を及ぼす3件のセキュリティ脆弱性を公表しました。その中には、メモリ保護が弱い環境でリモートコード実行を許してしまう恐れのある深刻な欠陥も含まれています。 2026年7月15日に公開された各アドバイザリは、本番稼働中のWebインフラやクラウドゲートウ
Wiresharkはバージョン4.6.7をリリースし、悪意を持って細工されたネットワークトラフィックやキャプチャファイルによってアプリケーションのクラッシュ、情報漏えい、リソース枯渇を引き起こす恐れのある12件のセキュリティ脆弱性に対処しました。 Wiresharkは広く利用されているオープンソースのネットワークプロ
統合ログ収集向けの広く利用されているオープンソースデータコレクター「Fluentd」は、深刻なリモートコード実行の脆弱性を修正するバージョン1.19.3をリリースしました。あわせて、情報漏洩、サービス拒否(DoS)、およびサーバーサイドリクエストフォージェリ(SSRF)を引き起こす3件の深刻度の高い脆弱性も修正されて
Anthropicが開発するRust製protobufライブラリ「buffa」に見つかったサービス拒否(DoS)脆弱性は、フロンティアAI研究機関によるメモリセーフなコードであっても、アロケーション予算をめぐる欠陥とは無縁ではないことを示しています。 CVE-2026-55407(CVSS 4.0: 6.3、Mode
Cloud Software Groupは、NetScaler ADCおよびNetScaler Gatewayに影響する6件の脆弱性を公表しました。このうち複数は「High」(重要)評価となっており、攻撃者がサービス拒否(DoS)状態を引き起こしたり、任意のファイルを読み取ったり、機密性の高いメモリ情報を過剰に読み取
すべての記事を読み込みました