タグ サービス運用妨害
人気順 5 users 50 users 100 users 500 users 1000 usersOpenSSLに複数の重大な脆弱性、ただちに更新を - JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVNVU#91213144: OpenSSLに複数の脆弱性」において、OpenSSLに重大なセキュリティ脆弱性が複数存在すると伝えた。これら脆弱性が悪用されると、サービス運用妨害(DoS: Denial of Service)を受けた... 続きを読む
HTTP/2実装に脆弱性、DoS攻撃のおそれ | マイナビニュース
United States Computer Emergency Readiness Team (US-CERT)は8月14日(米国時間)、「Multiple HTTP/2 Implementation Vulnerabilities|CISA」において、複数のHTTP/2実装に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってDoS(サービス運用妨害)状態を引き起こされる危険性があるとされている。... 続きを読む
JVNVU#98433488: HTTP/2 の実装に対するサービス運用妨害 (DoS) 攻撃手法
HTTP/2 通信の処理は、HTTP/1.1 通信の処理と比較して多くのリソースが必要であり、RFC7540 の Security Considerations セクションにおいても、サービス運用妨害 (DoS) 状態に関する検討が行われています(10.5. Denial-of-Service Considerations)。しかし、どのように対策すべきかは実装者にまかされており、これが以... 続きを読む
複数のIntel製品に脆弱性、修正版が公開 一部製品では利用中止を呼びかけ - ITmedia PC USER
3月12日、米Intelは複数の同社製品について脆弱(ぜいじゃく)性を公開した。情報漏洩やサービス運用妨害、権限昇格などにつながる恐れがあるなど、最大深刻度が“HIGH”のものも含まれている。 Intelは3月12日(現地時間)、複数の同社製品における脆弱(ぜいじゃく)性を公開し、対策を呼びかけた。グラフィックスドライ... 続きを読む
「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起 - INTERNET Watch
ニュース 「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起 岩崎 宰守 2018年5月21日 18:03 Internet Systems Consortium(ISC)が開発・提供するDNSソフト「BIND 9」において、リモートからのサービス運用妨害(DoS)攻撃により、namedを終了させられてしまうおそれのある脆弱性2件があるとして、株式... 続きを読む
「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性 -INTERNET Watch
ニュース 「Apache HTTP Web Server」の複数モジュールにDoSなど5件の脆弱性 2.4系はアップデート、2.2系はパッチ適用を推奨 岩崎 宰守 2017年6月20日 18:02 「Apache HTTP Web Server」の複数モジュールにおけるサービス運用妨害(DoS)など5件の脆弱性について、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注... 続きを読む
「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を~IIJでは乗り換えを推奨 -INTERNET Watch
ニュース 「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を~IIJでは乗り換えを推奨 岩崎 宰守 2017年4月13日 16:02 Internet Systems Consortium(ISC)が開発・提供するDNSソフト「BIND 9」において、サービス運用妨害(DoS)攻撃に悪用可能な3つの脆弱性があったとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/... 続きを読む
時刻同期の「ntpd」にサービス運用妨害(DoS)など複数の脆弱性 -INTERNET Watch
インターネットでの時刻同期に用いられるNetwork Time Protocol(NTP)の実装として広く利用されている「ntpd」の最新版「ntp-4.2.8p9」が21日に公開された。危険度“高”の脆弱性1件を含む10件の脆弱性が修正されている。 修正された危険度“高”の脆弱性「CVE-2016-9312」は、攻撃者がリモートから巨大なUDPパケットを送りつけることで、サービス妨害(DoS)... 続きを読む
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8704) に関する注意喚起
各位 JPCERT-AT-2016-0006 JPCERT/CC 2016-01-20 <<< JPCERT/CC Alert 2016-01-20 >>> ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8704) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160006.html I. 概要 ISC BIND 9 には、サービス運... 続きを読む
「BIND 9」の脆弱性を狙う攻撃が発生、国内レンタルサーバー会社でアクセス不能になる被害 -INTERNET Watch
ニュース 「BIND 9」の脆弱性を狙う攻撃が発生、国内レンタルサーバー会社でアクセス不能になる被害 (2015/7/31 19:24) Internet Systems Consortium(ISC)が開発・提供しているDNSソフト「BIND 9」においてサービス運用妨害(DoS)攻撃が可能な脆弱性(CVE-2015-5477)が見つかった件で、これを修正した最新バージョンへの更新または各ディス... 続きを読む
QuickTime入っていない? 深刻な脆弱性見つかったし、ゼロデイだし、とりあえず消そうよ : I believe in technology
I believe in technology すべての人に technology を! -security,iPhone,iPad,android,mac,IT,etc AppleのマルチメディアプレイヤーソフトQuickTimeに深刻な脆弱性が発見されました。悪用されると任意のコードを実行されたり、サービス運用妨害 (メモリ破損) 状態にされる可能性があります。 Zero Day Initia... 続きを読む
情報処理推進機構:情報セキュリティ:PHP, Tomcat などを利用して開発されたウェブアプリケーションにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4885等)
ウェブアプリケーション等で使用されている言語 (PHP, Ruby 等) やウェブアプリケーションフレームワーク (Apache Tomcat 等) のハッシュテーブルの実装方法に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。この脆弱性が悪用されると、運用中のウェブサービスを提供できなくなるなどの被害にあう可能性があります。 攻撃に悪用可能な情報が公開されているため、至急、アップ... 続きを読む
人気同人ゲーム「東方緋想天」に、サービス運用妨害(DoS)の脆弱性……IPAが公表 | RBB TODAY (ブロードバンド、セキュリティのニュース)
人気同人ゲーム「東方緋想天」に、サービス運用妨害(DoS)の脆弱性……IPAが公表 2011年10月28日(金) 13時45分 Check Tweet メルマガ購読 【特集】脆弱性 ├ディスク仮想化ソフト「DAEMON Tools」に、意図的にクラ... ├放射線情報など東日本大震災に乗じた攻撃手口……IPAが公開 └マカフィー、ネットワーク化が進む自動車用組込デバイスの脆弱性・リ... 「東方緋... 続きを読む
JVN#50227837: 東方緋想天におけるサービス運用妨害 (DoS) の脆弱性
黄昏フロンティアの提供する東方緋想天は、通信対戦が可能な PC 用のゲームソフトです。東方緋想天には、通信対戦におけるデータ処理に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。 続きを読む
JPCERT コーディネーションセンター Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起
各位 JPCERT-AT-2011-0023 JPCERT/CC 2011-08-31 <<< JPCERT/CC Alert 2011-08-31 >> Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起 Apache HTTP Server DoS Vulnerability https://www.jpcert.or.jp/at/2011/at110023.tx... 続きを読む