HOMELv029 ハードウェアのファームウェアアップデート機能において、署名検証の不備を突き、正規のファームウェアヘッダーを保持したまま悪意あるコードを結合してインストールさせる攻撃はどれか。 2026年3月8日 ファームウェアの構造を解析し、署名チェックがヘッダー部分のみである等の不備がある場合、攻撃者は本体コードを改変(Repackage)して不正なファームウェアを書き込ませることができる。 APIの設計上の不備で、在庫購入APIのリクエストパラメータを負の数(quantity=-1)にすることで、支払う代わりに返金を受けたり在庫を増やしたりする攻撃はどれか。 マルチクラウド環境において、異なるクラウドプロバイダー間(AWSとGCPなど)でID連携を行う際、OIDC(OpenID Connect)の設定ミスにより発生するなりすましリスクはどれか。
