「HTTP/2 Bomb」と呼ばれる新たなDoS攻撃、1分以内にWebサーバをクラッシュ
「HTTP/2 Bomb」と名付けられた新たなサービス拒否(DoS)攻撃が発見されました。この攻撃は、1台のマシンから仕掛けてWebサーバを数秒以内でダウンさせることが可能です。 この手法は、NGINX、Apache HTTP Server、Microsoft IIS、Envoy、Cloudflare Pingor
「HTTP/2 Bomb」と名付けられた新たなサービス拒否(DoS)攻撃が発見されました。この攻撃は、1台のマシンから仕掛けてWebサーバを数秒以内でダウンさせることが可能です。 この手法は、NGINX、Apache HTTP Server、Microsoft IIS、Envoy、Cloudflare Pingor
NGINXは、JavaScriptモジュール内の新しい高い重大度の脆弱性を公開しました。これはリモート攻撃者がサーバーをクラッシュさせることを可能にし、特定の条件下では脆弱なシステムで任意のコードを実行できます。 F5はセキュリティアドバイザリ(K000161307)を公開し、NGINXのJavaScript(njs
nginxのエコシステム内において、プロジェクトの主要な開発ブランチとその著名な独立フォークの両方に影響を与える二重リリースが登場しました。開発者たちは機能的な機能を継続的に改善しながら、同時にサーバーの完全性を脅かす脆弱性を修復しています。 最新バージョンであるnginx 1.29.8はメインラインブランチに属し、