【要点】 ◎CISAは、実際に悪用が確認されたSolarWinds Serv-UのDoS脆弱性CVE-2026-28318をKEVカタログへ追加した。認証不要でサービス停止を引き起こす恐れがある (The Hacker News)

【ニュース】■2026年◇2026年6月 ◆New 'HTTP/2 Bomb' DoS attack crashes web servers in under a minute (BleepingComputer, 2026/06/03 15:08) [新たな「HTTP/2ボム」DoS攻撃により、Webサーバーが1分足らずでダウン] https://www.bleepingcomputer.com/new…

【要点】 ◎HTTP/2 Bombは、HPACK圧縮増幅とHTTP/2フロー制御を組み合わせた新たなDoS攻撃である。家庭用回線からでも数十秒以内にWebサーバーのメモリを枯渇させられる (BleepingComputer)

【要点】 ◎SonicWallは、ファイアウォールOS「SonicOS」にDoS攻撃を引き起こす4件の脆弱性があると公表した。認証後に細工したリクエストを送信すると装置をクラッシュさせる恐れがある。修正版「8.2.0-8009」「7.3.2-70」が公開されている (Security NEXT)

【要点】 ◎Apache bRPCに、細工したJSONでスタックオーバーフローを起こしDoSを招く深刻な脆弱性が判明し、修正版1.15.0への更新が推奨された。 (Security NEXT)

【要約】 シークレット管理ツール「HashiCorp Vault」にDoS脆弱性「CVE-2025-6203」が判明。複雑なJSONペイロードによりCPUやメモリを枯渇させ監査処理を停止させることで、全体がサービス拒否状態に陥る恐れがある。CVSSv3.1スコアは7.5（高）。HashiCorpは…

【ニュース】 ◆CloudflareがQUICプロトコルに見つかった脆弱性を修正 DDoS攻撃への悪用が可能 (ITmedia, 2025/02/13 07:30) https://www.itmedia.co.jp/enterprise/articles/2502/13/news076.html

【訳】最近パッチが適用されたCUPSの欠陥がDDoS攻撃の増幅に利用される可能性 【ニュース】 ◆Recently patched CUPS flaw can be used to amplify DDoS attacks (BleepingComputer, 2024/10/03 18:33) [最近パッチが適用されたCUPSの欠陥がDDoS攻撃の増幅に…