情報セキュリティ情報ページ


Googleが再び修正パッチを緊急リリース
Chromeのゼロデイ脆弱性

Googleは木曜日、Chromeのすでに悪用されている10項目の脆弱性を修正するセキュリティアップデートを再び緊急リリース。

HTTP/2のゼロデイ脆弱性が引き起こす
史上最大規模のDDoS攻撃

HTTP/2に存在するCVE-2023-44487脆弱性は、多重化ストリーミング機能を利用し、少ない攻撃コストでサーバ側に大きな負荷をかけるラピッドリセット攻撃を引き起こします。