マイクロソフト、6月のパッチチューズデーで200件のCVEを修正
マイクロソフトが6月のパッチチューズデーで公開済みのゼロデイ3件を含む200件の脆弱性を修正するアップデートを公開し、システム管理者にとって多忙な数週間となりそうです。 対処された重大なCVEは合計33件で、そのうち28件がリモートコード実行(RCE)バグでした。 特に注目すべきゼロデイの一つが、「HTTP/2 Bom
マイクロソフトが6月のパッチチューズデーで公開済みのゼロデイ3件を含む200件の脆弱性を修正するアップデートを公開し、システム管理者にとって多忙な数週間となりそうです。 対処された重大なCVEは合計33件で、そのうち28件がリモートコード実行(RCE)バグでした。 特に注目すべきゼロデイの一つが、「HTTP/2 Bom
「HTTP/2 Bomb」と命名された新たなDoS手法圧縮機能とフロー制御ストールを悪用主要Webサーバへの影響が確認済み100Mbps接続の1台のコンピューターだけで、サーバを数秒でオフラインに落とすことができる新たなサービス拒否(DoS)手法の発見は、AIの功績と言えるでしょう。今週初め、セキュリティ研
既知のサービス拒否(DoS)技術を組み合わせることで、主要なWebサーバをオフラインにできる新たなエクスプロイトが発見されたと、セキュリティ研究者らが警告しています。 HTTP/2 Bombと名付けられたこのエクスプロイトはOpenAIのCodexを使って発見されたもので、HTTP/2のヘッダー圧縮方式(HPACK)
新たに公開された「HTTP/2 Bomb」攻撃が、Webインフラエコシステム全体に深刻な懸念を引き起こしています。この攻撃は、nginx、Apache httpd、Microsoft IIS、Envoy、Cloudflare Pingoraといった広く普及しているサーバーに対して、リモートからサービス拒否(DoS)状