タグ: HTTP/2 Bomb

infosecurity-magazine.com

マイクロソフト、6月のパッチチューズデーで200件のCVEを修正

マイクロソフトが6月のパッチチューズデーで公開済みのゼロデイ3件を含む200件の脆弱性を修正するアップデートを公開し、システム管理者にとって多忙な数週間となりそうです。 対処された重大なCVEは合計33件で、そのうち28件がリモートコード実行(RCE)バグでした。 特に注目すべきゼロデイの一つが、「HTTP/2 Bom

techradar.com

OpenAIのCodexが新たなDoS攻撃「HTTP/2 Bomb」発見に貢献――数秒で30GB超のRAMを消費し、Webサーバをダウンさせる

「HTTP/2 Bomb」と命名された新たなDoS手法圧縮機能とフロー制御ストールを悪用主要Webサーバへの影響が確認済み100Mbps接続の1台のコンピューターだけで、サーバを数秒でオフラインに落とすことができる新たなサービス拒否(DoS)手法の発見は、AIの功績と言えるでしょう。今週初め、セキュリティ研

securityweek.com

「HTTP/2 Bomb」エクスプロイト、主要Webサーバを瞬時にダウンさせる

既知のサービス拒否(DoS)技術を組み合わせることで、主要なWebサーバをオフラインにできる新たなエクスプロイトが発見されたと、セキュリティ研究者らが警告しています。 HTTP/2 Bombと名付けられたこのエクスプロイトはOpenAIのCodexを使って発見されたもので、HTTP/2のヘッダー圧縮方式(HPACK)