CDNサービスのpullモードにDoS攻撃を受ける問題(JVN) | ScanNetSecurity
2025.10.14(火)

CDNサービスのpullモードにDoS攻撃を受ける問題(JVN)

IPAおよびJPCERT/CCは、CDNに対する攻撃手法として、Forwarding Loopを発生させDoS状態にする攻撃が指摘されていると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
22 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月1日、コンテンツデリバリネットワーク(CDN)に対する攻撃手法として、Forwarding Loopを発生させDoS状態にする攻撃(Forwarding Loop 攻撃)が指摘されていると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは5.3。

CDNサービスでは、Webサイトの処理効率とスケーラビリティの向上のため、コンテンツへのアクセスリクエストを地理的に近いサーバに転送して処理する。CDNではコンテンツのアップロードにpushモードとpullモードの2種類の方法があるが、pullモード動作の設定によってはリクエストの転送を内部的にループさせることが可能であると指摘されている。

これにより攻撃者はリモートからCDNをDoS状態にできる可能性があり、結果としてCDN上のコンテンツにアクセスできなくなる可能性がある。JVNでは、CDN サービスを提供している事業者は、自身の提供する CDN が本脆弱性の影響を受けるかどうか、研究者の発表資料を確認するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 自称 “トヨタカローラ ペネトレーション” を武器にサイバー犯罪帝国に挑んだ研究者

    自称 “トヨタカローラ ペネトレーション” を武器にサイバー犯罪帝国に挑んだ研究者

  2. 竹内製作所の連結子会社にランサムウェア攻撃、サーバに保管されている一部のファイルが暗号化

    竹内製作所の連結子会社にランサムウェア攻撃、サーバに保管されている一部のファイルが暗号化

  3. 古野電気への不正アクセス、高度な手法を用いてのサイバー攻撃を受けたと判断

    古野電気への不正アクセス、高度な手法を用いてのサイバー攻撃を受けたと判断

  4. 銀行内部の顧客格付け情報が漏えい 常陽銀行

    銀行内部の顧客格付け情報が漏えい 常陽銀行

  5. 日本セラミックへのランサムウェア攻撃、新たに取引先・関係者に関する情報流出が判明

    日本セラミックへのランサムウェア攻撃、新たに取引先・関係者に関する情報流出が判明

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP