HTTP Proxyで、TCPアプリケーションを利用したDoS攻撃が可能になる問題 | ScanNetSecurity
2026.04.16(木)

HTTP Proxyで、TCPアプリケーションを利用したDoS攻撃が可能になる問題

 ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。
 HTTP ProxyはHTTP接続をデフォルトでサポートしている。そのため、セキュリティを重視した接続では、TSLやSSLが利用される。しかし、Proxyサー

製品・サービス・業界動向 業界動向
20 views
facebookLINE
 ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。
 HTTP ProxyはHTTP接続をデフォルトでサポートしている。そのため、セキュリティを重視した接続では、TSLやSSLが利用される。しかし、Proxyサービスがアプリケーション層のデータをチェックしないため、TSLやSSLを使用している環境においても、TCPパケットが通過する。これにより、HTTPコネクトをチェックするアンチウイルスソフトやフィルタリングソフトに、脆弱性が発生することになる。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認を引き起こすことが可能になってしまう。
 なお、現在脆弱性が確認されているのは、Check Point、トレンドマイクロ、Ciscoの製品。

CERTによる警告
Multiple vendors' HTTP proxy default configurations allow arbitrary
TCP connections via HTTP CONNECT method
http://www.kb.cert.org/vuls/id/150227

《ScanNetSecurity》

PageTop

アクセスランキング

  1. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  2. サイバーから物理介入まで一気通貫 SECON 2026で見た

    サイバーから物理介入まで一気通貫 SECON 2026で見た"理想のセキュリティ"

  3. マイナビが利用するクラウドサービスへの不正アクセス、JOINフェア出展の64団体の情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、JOINフェア出展の64団体の情報が流出した可能性

  4. 東急リゾーツ&ステイで宛先誤り協力会社の従業員1名に顧客情報を含むCSVファイルを送信

    東急リゾーツ&ステイで宛先誤り協力会社の従業員1名に顧客情報を含むCSVファイルを送信

  5. AIエージェントを「人と同等に」管理するための具体的な手法について解説

    AIエージェントを「人と同等に」管理するための具体的な手法について解説

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP