タグ: Webサーバーセキュリティ

darkreading.com

HTTP/2爆弾攻撃が通信・医療業界にもたらすリスク

現代インターネットの根幹を揺るがす脆弱性が、Web上に広大な分散インフラを持つ組織に対して、とりわけ深刻な影響を与えています。パッチは既に公開されていますが、ベンダーごとのリリース対応にばらつきがあり、一部で混乱が生じています。今春、セキュリティ研究者のQuang Luong氏(Calif所属)はOpenAIのCode

meterpreter.org

HTTP/2ボム:主要Webサーバーを脅かす高度なサービス拒否攻撃の手法

Califのセキュリティ研究者らは先ごろ、「HTTP/2ボム」と命名された深刻な脆弱性を発見しました。この攻撃手法を利用すると、リモートの攻撃者が主要Webサーバーのメモリを瞬時に枯渇させることができます。結果として、標的サーバーは完全なサービス拒否(DoS)状態に陥ります。 この脆弱性は、広く普及しているアーキテク

securityweek.com

CISAがcPanelのLiteSpeedプラグインのゼロデイ脆弱性の即時パッチ適用を要請

CISAは火曜日、野外で悪用が確認されているcPanel向けLiteSpeedユーザーエンドプラグインの深刻な脆弱性について、連邦機関に対し即時パッチ適用を求めた。 CVE-2026-48172(CVSSスコア9.8)として追跡されているこの欠陥は、攻撃者がroot権限で任意のスクリプトを実行できる可能性のある権限昇

gbhackers.com

Nginx-UIの脆弱性が積極的に悪用され、サーバーを完全に乗っ取られる

Nginxサーバーを管理するための広く使われているオープンソースのウェブインターフェースであるnginx-uiの深刻な脆弱性が、現在ワイルドで積極的に悪用されています。 CVE-2026-33032として追跡されており、最大CVSS基本スコアは9.8です。この重大な欠陥により、リモート攻撃者はパスワードや認証情報を

gbhackers.com

新しいNginx 1.29.8とFreeNginxバージョンが重大なセキュリティ欠陥をパッチ

Webサーバー管理者は今週の重要なアップデートを優先する必要があります。Nginxの開発者とコミュニティドリブンのFreeNginxプロジェクトは、重大なセキュリティ欠陥に対処し、主要な改善を導入するための新しいバージョンをリリースしました。 2026年4月7日にリリースされたNginxバージョン1.29.8は、重