HOMELv037 PLCのファームウェア更新プロセスにおいて、正規の更新ファイルが展開される前後のタイミング(Time-of-Check to Time-of-Use: TOCTOU)を狙い、悪意あるコードに差し替える攻撃はどれか。 2026年3月8日 レースコンディション攻撃は、検証(Check)と使用(Use)の間のわずかな時間差を利用し、検証済みのデータを不正なデータに入れ替える手法である。 IPv6パケットの拡張ヘッダー(Extension Header)を大量に連結または断片化することで、ファイアウォールの解析処理を回避したり、DoS状態を引き起こしたりする攻撃はどれか。 Linuxコンテナにおいて、ホストOSとの隔離が不十分な場合、コンテナ内からホストのPID名前空間やマウント名前空間を操作して脱出する攻撃はどれか。
