【要点】 ◎Apache bRPCに、細工したJSONでスタックオーバーフローを起こしDoSを招く深刻な脆弱性が判明し、修正版1.15.0への更新が推奨された。 (Security NEXT)

【要約】 シークレット管理ツール「HashiCorp Vault」にDoS脆弱性「CVE-2025-6203」が判明。複雑なJSONペイロードによりCPUやメモリを枯渇させ監査処理を停止させることで、全体がサービス拒否状態に陥る恐れがある。CVSSv3.1スコアは7.5（高）。HashiCorpは…

【ニュース】 ◆CloudflareがQUICプロトコルに見つかった脆弱性を修正 DDoS攻撃への悪用が可能 (ITmedia, 2025/02/13 07:30) https://www.itmedia.co.jp/enterprise/articles/2502/13/news076.html

【訳】最近パッチが適用されたCUPSの欠陥がDDoS攻撃の増幅に利用される可能性 【ニュース】 ◆Recently patched CUPS flaw can be used to amplify DDoS attacks (BleepingComputer, 2024/10/03 18:33) [最近パッチが適用されたCUPSの欠陥がDDoS攻撃の増幅に…