ウェブベースのシステム管理ツール「Webmin」「Virtualmin」がループDoS攻撃へ悪用されるおそれがあることがわかった。8月のアップデートで修正済みだという。 両ソフトウェアにおいて、「UDPプロトコル」の実装に問題があり、ループ状態が生じてサービス拒否に陥る脆弱性「CVE-2024-2169」に悪用されるおそれがあることが判明したもの。 「UDPサービス」のディスカバリに用いる「UDP …
ウェブベースのシステム管理ツール「Webmin」「Virtualmin」がループDoS攻撃へ悪用されるおそれがあることがわかった。8月のアップデートで修正済みだという。 両ソフトウェアにおいて、「UDPプロトコル」の実装に問題があり、ループ状態が生じてサービス拒否に陥る脆弱性「CVE-2024-2169」に悪用されるおそれがあることが判明したもの。 「UDPサービス」のディスカバリに用いる「UDP …