News Cisco IOS XRに脆弱性、攻撃者がルーターのBGPをクラッシュさせる
Cisco は、攻撃者が単一の BGP アップデートメッセージで IOS XR ルーターの BGP (Border Gateway Protocol) プロセスをクラッシュさせるサービス拒否 (DoS) 脆弱性にパッチを適用した。 IOS ...
DoS
News 
News OpenSSHの新たな欠陥により、SSHサーバーがMiTMおよびDoS攻撃にさらされる
OpenSSH は、中間者攻撃 (MitM) とサービス拒否 (Denial of Service) という 2つの脆弱性に対処するセキュリティアップデートをリリースしました。 Qualysは、この2つの脆弱性を発見し、OpenSSHのメン...
News シスコ、PoC悪用コードによるサービス拒否の欠陥を警告
Cisco は、ClamAV のサービス妨害(DoS)の脆弱性を修正するセキュリティアップデートをリリースした。 CVE-2025-20128 として追跡されているこの脆弱性は、Object Linking and Embedding 2 ...
News シスコの重大なバグにより、ハッカーはSEGデバイスにrootユーザーを追加できる
Ciscoは、攻撃者がルート権限で新規ユーザーを追加し、悪意のある添付ファイル付きの電子メールを使用してSecurity Email Gateway(SEG)アプライアンスを永久にクラッシュさせることができる重大な脆弱性を修正しました。 C...
News HTTP/2による新たなDoS攻撃、単一の接続でウェブサーバをクラッシュさせる可能性
新たに発見されたHTTP/2プロトコルの脆弱性「CONTINUATION Flood」は、サービス拒否(DoS)攻撃につながる可能性があり、一部の実装では単一のTCP接続でウェブサーバーをクラッシュさせる。 HTTP/2は、2015年に標準...
news Ivantiの新しいRCEの脆弱性、16,000の公開VPNゲートウェイに影響
インターネット上に公開されている Ivanti Connect Secure および Poly Secure ゲートウェイ約 16,500 台に、今週初めにベンダーが対処したリモートコード実行(RCE)の脆弱性が存在する可能性がある。 この...
news 世界中の産業用 PLC が CODESYS V3 RCE の欠陥の影響を受ける
世界中の産業環境で使用されている何百万もの PLC (プログラマブル ロジック コントローラー) が、CODESYS V3 ソフトウェア開発キットの 15 件の脆弱性の危険にさらされており、リモート コード実行 (RCE) やサービス妨害 ...
news 米国の複数の組織が攻撃を受けた後、CISAがDDoS警告を発令
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は本日、複数の業界セクターにわたる米国の組織が攻撃を受けた後、現在進行中の分散型サービス拒否(DDoS)攻撃について警告した。 米国のすべての組織は、セキュリティ チー...
news Zyxel が進行中の攻撃からファイアウォールを保護するためのヒントを共有します
Zyxel は、ファイアウォールと VPN デバイスを進行中の攻撃から保護し、悪用の兆候を検出するためのガイダンスを含むセキュリティ アドバイザリを公開しました。 この警告は、CVE-2023-28771 の広範な悪用、および CVE-20...
news 新しい SLP バグは、2,200 倍の大規模な DDoS 増幅攻撃につながる可能性があります
サービス ロケーション プロトコル (SLP) の新しい反射型サービス拒否 (DoS) 増幅の脆弱性により、攻撃者は 2,200 倍の増幅で大規模なサービス拒否攻撃を開始できます。 CVE-2023-29552 として追跡されているこの欠陥...