タグ: DoS攻撃

cyberpress.org

OpenSSL の DoS 脆弱性、認証不要の攻撃者が大規模なメモリ割り当てを引き起こす

新たに公表されたOpenSSLの重大な脆弱性により、攻撃者はハンドシェイクを完了させることも身元を証明することもなく、サーバーをクラッシュさせられることが分かりました。 Oktaのレッドチームによって文書化され、「HollowByte」と名付けられたこの脆弱性は、TLS接続の最初期段階でOpenSSLがメモリを確保す

bleepingcomputer.com

HollowByte、わずか11バイトのペイロードでOpenSSLサーバーのメモリを肥大化させるDDoS脆弱性

「HollowByte」と名付けられた脆弱性により、認証を経ていない攻撃者がわずか11バイトの悪意あるペイロードを送信するだけで、OpenSSLサーバーにサービス拒否(DoS)状態を引き起こせることが判明しました。 OpenSSLチームはこの脆弱性(識別子は付与されていません)をひっそりと修正し、パッチを旧バージョン

gbhackers.com

F5、リモートコード実行やメモリ漏洩、DoS攻撃につながる可能性のあるNGINXの脆弱性3件を修正

F5は、NGINX PlusおよびNGINX Open Sourceに影響する3件の脆弱性に関するセキュリティアドバイザリを公開しました。これらの脆弱性は、未認証の攻撃者によってワーカープロセスのクラッシュを引き起こされたり、限定的なメモリ内容を漏洩させられたり、特定の条件下ではコードを実行される恐れがあるというもの

cyberpress.org

F5、NGINXの脆弱性を修正 コード実行やメモリリーク、DoS攻撃を招く恐れ

F5は、NGINX PlusとNGINX Open Sourceに影響を及ぼす3件のセキュリティ脆弱性を公表しました。その中には、メモリ保護が弱い環境でリモートコード実行を許してしまう恐れのある深刻な欠陥も含まれています。 2026年7月15日に公開された各アドバイザリは、本番稼働中のWebインフラやクラウドゲートウ

cyberpress.org

Wireshark 4.6.7、クラッシュや無限ループを引き起こす12件のセキュリティ脆弱性を修正

Wiresharkはバージョン4.6.7をリリースし、悪意を持って細工されたネットワークトラフィックやキャプチャファイルによってアプリケーションのクラッシュ、情報漏えい、リソース枯渇を引き起こす恐れのある12件のセキュリティ脆弱性に対処しました。 Wiresharkは広く利用されているオープンソースのネットワークプロ

cyberpress.org

Fluentd、深刻なリモートコード実行・SSRF・DoS・機密情報漏洩の脆弱性を修正

統合ログ収集向けの広く利用されているオープンソースデータコレクター「Fluentd」は、深刻なリモートコード実行の脆弱性を修正するバージョン1.19.3をリリースしました。あわせて、情報漏洩、サービス拒否(DoS)、およびサーバーサイドリクエストフォージェリ(SSRF)を引き起こす3件の深刻度の高い脆弱性も修正されて

cyberpress.org

Citrix NetScaler ADCおよびGatewayの脆弱性、アプライアンスをDoSやファイル読み取り攻撃にさらす

Cloud Software Groupは、NetScaler ADCおよびNetScaler Gatewayに影響する6件の脆弱性を公表しました。このうち複数は「High」(重要)評価となっており、攻撃者がサービス拒否(DoS)状態を引き起こしたり、任意のファイルを読み取ったり、機密性の高いメモリ情報を過剰に読み取