Kea DHCP Server Vulnerability Let Remote Attacker Crash With a Single Crafted Packet
2025/08/28 CyberSecurityNews — 広く利用されている ISC Kea DHCP サーバに新たに発見された脆弱性は、世界中のネットワーク・インフラに深刻なセキュリティ・リスクをもたらすものだ。この脆弱性 CVE-2025-40779 を悪用するリモート攻撃者は、細工したパケットを1つだけ送信することで、DHCP サービスをクラッシュさせ、組織全体のネットワーク運用に支障をきたす可能性を持つ。この脆弱性が影響を及ぼす範囲は、Kea DHCP サーバの複数のバージョン 2.7.1~2.7.9/3.0.0/3.1.0 となる。
Continue reading “ISC Kea DHCP の脆弱性 CVE-2025-40779 が FIX:細工されたユニキャスト・パケットでクラッシュ”New ‘TunnelVision’ Technique Leaks Traffic From Any VPN System
2024/05/08 SecurityWeek — DHCP のビルトイン機能を悪用して VPN トンネルを強制的に外すという、新たな VPN バイパス・テクニックを用いる脅威アクターは、被害者のトラフィックを盗み見ることが可能になると、ペンテスト会社 Leviathan Security Group が警告している。この TunnelVision と呼ばれるテクニックは、送信するネットワーク・トラフィックをコンピュータが決定するために用いる、一連のルールである Route Table 操作に依存するものだ。それにより攻撃者は、DHCP サーバを侵害することなく、この手法を使用できるという。
Continue reading “TunnelVision という新たな VPN トンネル侵害:DHCP サーバのオプションを悪用する手法とは?”CVE-2024-28872 Vulnerability in Stork Monitoring Tool Could Enable Server Takeover
2024/03/27 SecurityOnline — Kea DHCP サーバ用の、人気のオープンソース・ネットワーク監視ツールである Stork に、深刻な脆弱性 CVE-2024-28872 が存在することが、セキュリティ研究者たちにより発見された。この脆弱性の悪用に成功した攻撃者は、Stork サーバを乗っ取り、機密データを漏洩させ、重要なネットワーク・サービスを停止させる可能性がある。
Continue reading “ネットワーク監視ツール Stork の脆弱性 CVE-2024-28872:サーバの乗っ取りが生じる恐れ”
IoT OT Security News 