27-Year-Old OpenBSD Security Flaw Exposes Systems to Full PAP Authentication Bypass
2026/06/17 gbhackers — OpenBSD の PPP スタックに、深刻な脆弱性 CVE-2026-55706 が発見され、2026年6月に修正された。この脆弱性を悪用する攻撃者は、Password Authentication Protocol (PAP) 検証をバイパスし、不正なネットワーク・アクセスを取得できる。この脆弱性の原因は、1999年にさかのぼるレガシーコードにあり、現代のオペレーティング・システムに至るまで長期間にわたり残存した。
Continue reading “OpenBSD の脆弱性 CVE-2026-55706 が FIX:27年前からの認証バイパスを発見”
IoT OT Security News 