HOMELv037 IPv6パケットの拡張ヘッダー(Extension Header)を大量に連結または断片化することで、ファイアウォールの解析処理を回避したり、DoS状態を引き起こしたりする攻撃はどれか。 2026年3月8日 IPv6の拡張ヘッダーチェーンが長すぎると、一部のセキュリティデバイスは深部まで検査できずにパケットを通過させてしまう(Blind Spot)脆弱性がある。 WebキャッシュサーバーとWebアプリケーションサーバーのURL解析の不一致を利用し、機密情報が含まれる動的ページ(マイページ等)を静的コンテンツとしてキャッシュさせ、攻撃者が閲覧できるようにする攻撃はどれか。 PLCのファームウェア更新プロセスにおいて、正規の更新ファイルが展開される前後のタイミング(Time-of-Check to Time-of-Use: TOCTOU)を狙い、悪意あるコードに差し替える攻撃はどれか。
