OpenSSLのDoS脆弱性、わずか11バイトのペイロードでリモート攻撃者がサーバーメモリを枯渇可能に
新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると
新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると
F5は水曜日、NGINXとBIG-IPに存在する8件の脆弱性を修正する定例外セキュリティアップデートを発表しました。 最も深刻な脆弱性はCVE-2026-42533(CVSSスコア9.2)で、NGINX PlusおよびNGINX Open Sourceに存在するクリティカルな問題です。細工されたHTTPリクエストを介
F5は、NGINX PlusおよびNGINX Open Sourceに影響する3件の脆弱性に関するセキュリティアドバイザリを公開しました。これらの脆弱性は、未認証の攻撃者によってワーカープロセスのクラッシュを引き起こされたり、限定的なメモリ内容を漏洩させられたり、特定の条件下ではコードを実行される恐れがあるというもの
F5は、NGINX PlusとNGINX Open Sourceに影響を及ぼす3件のセキュリティ脆弱性を公表しました。その中には、メモリ保護が弱い環境でリモートコード実行を許してしまう恐れのある深刻な欠陥も含まれています。 2026年7月15日に公開された各アドバイザリは、本番稼働中のWebインフラやクラウドゲートウ
F5は2026年6月17日、NGINX製品ファミリー全体に影響する複数の高深刻度および中深刻度の脆弱性を開示する帯域外セキュリティ通知を公開しました。 この脆弱性は、NGINX Open Source、NGINX Plus、NGINX Gateway Fabric、NGINX Ingress Controllerをは
F5は、特定の構成においてリモートコード実行(RCE)およびサービス拒否(DoS)攻撃を可能にするNGINXコンポーネントの複数の重大な脆弱性に対処する帯域外セキュリティ通知を公開し、影響を受けるデプロイメントへの即時パッチ適用またはアップグレードを顧客に強く求めています。 2026年6月17日、F5は帯域外セキュリ
サイバーセキュリティ企業のF5は、NGINXウェブサーバーの複数の脆弱性に対処するためのアウトオブバンドセキュリティアップデートを公開しました。これには、脆弱なシステム上で攻撃者によるコード実行を可能にするおそれのある、深刻度「クリティカル」の欠陥2件が含まれています。 クリティカルと評価された2件の脆弱性は、ngx
F5は水曜日、コード実行につながる可能性のある重大な欠陥を含む、複数のNGINX脆弱性を修正するための緊急セキュリティアップデートをリリースしました。 最も深刻なのはCVE-2026-42530とCVE-2026-42055(CVSSスコア9.2)で、HTTPモジュールに影響する2つのバグです。認証なしで悪用可能であ
現代インターネットの根幹を揺るがす脆弱性が、Web上に広大な分散インフラを持つ組織に対して、とりわけ深刻な影響を与えています。パッチは既に公開されていますが、ベンダーごとのリリース対応にばらつきがあり、一部で混乱が生じています。今春、セキュリティ研究者のQuang Luong氏(Calif所属)はOpenAIのCode
セキュリティアドバイザリ Bulletin 064 では、UniFi OS Server に存在する深刻な脆弱性の連鎖について説明しています。この脆弱性チェーンにより、認証なしでのリモートコード実行とルート権限の完全掌握が可能になります。 この問題は、認証ゲートウェイのバイパス、パストラバーサルの不一致、そしてパッケ
すべての記事を読み込みました