Apache Tomcat Coyote Flaw Allows Attackers to Launch DoS Attacks
2025/07/15 gbhackers — Apache Software Foundation が公表したのは、Tomcat Coyote モジュールの Maven アーティファクト org.apache.tomcat:tomcat-coyote に存在する、深刻な脆弱性 CVE-2025-53506 に関する情報である。この脆弱性を悪用する攻撃者は、ストリームのコンカレント制限を操作し、サーバ・リソースを圧倒することで、サービス拒否 (DoS) 攻撃を仕掛ける可能性を手にする。この脆弱性は、HTTP/2 プロトコル処理における、制御不能なリソース消費に起因する。
Continue reading “Apache Tomcat Coyote の脆弱性 CVE-2025-53506 が FIX:サービス拒否 (DoS) 攻撃の恐れ”Multiple Apache Tomcat Vulnerabilities Let Attackers Trigger DoS Attacks
2025/07/09 CyberSecurityNews — Apache が発表したのは、Tomcat の3件の深刻なサービス拒否 (DoS) 脆弱性への対応であり、それを放置すると、攻撃者による Web アプリケーションおよびサービスの妨害にいたる可能性のあると警告している。これらの脆弱性 CVE-2025-52434/CVE-2025-52520/CVE-2025-53506 が影響を及ぼす範囲は、Apache Tomcat のバージョン 9.0.0.M1〜9.0.106 となる。HTTP/2 プロトコル/ファイル・アップロード・メカニズム/ストリーム処理機能など、さまざまな攻撃ベクターを通じて、これらの脆弱性が悪用される可能性があるという。
Continue reading “Apache Tomcat の脆弱性 CVE-2025-52434/52520/53506 が FIX:リモート DoS 攻撃の恐れ”
IoT OT Security News 