プル型CDNに「Forwarding Loop攻撃」を受ける可能性 - リソースを大量浪費

コンテンツデリバリネットワーク（CDN）をサービス拒否の状態にさせる「Forwarding Loop攻撃」が存在するとして、CDN事業者に対し、セキュリティ機関が注意を呼びかけている。

要求に応じてオリジナルのサイトよりデータを取得し、一時的にキャッシュサーバへデータを保存する「プル型CDN」の設定状況によっては、悪意あるユーザーがデータ転送の内部ループ状態を生じさせ、大量のリソースを消費させることによるDoS攻撃が可能であることが研究によって判明したという。

米国では、研究者とCERT/CCにより、影響を受けることが判明している CDN 事業者に連絡を行っている。JVNでは、CDN事業者に対して脆弱性の影響を受けるかどうか、確認するよう注意を呼びかけている。

（Security NEXT - 2016/03/02 ） ツイート

PR

関連記事

Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
GitLab、重要度「High」3件含むセキュリティ更新をリリース
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
先週注目された記事（2026年1月11日〜2026年1月17日）
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性