BINDの深刻な脆弱性に対して無差別攻撃が発生中
DNSサーバ「BIND 9」にリモートより攻撃が可能となる深刻な脆弱性「CVE-2016-2776」が見つかった問題で、警察庁は同庁の観測システムで脆弱性に対する攻撃を確認したことを明らかにした。
BINDの脆弱性「CVE-2016-2776」を狙ったアクセス件数推移(グラフ:警察庁)
今回攻撃が確認された「CVE-2016-2776」は、リモートより細工したパケットを送り付けることで深刻なエラーを生じさせ、サービス拒否を引き起こすおそれがある。
開発元のInternet Systems Consortium(ISC)では、米国時間9月27日に修正バージョンを公開。関連機関などとともに利用者へ注意喚起を行っている。
パッチ公開当初、脆弱性の悪用は報告されていなかったが、その後同脆弱性に対する攻撃コードが公開。さらに警察庁では、同庁の観測システムにおいて10月4日18時以降、攻撃ツールを用いたと見られる攻撃を観測しているという。
同庁が確認した攻撃の発信元IPアドレスはすべて異なり、プライベートアドレスを発信元とするケースもあるなど、いずれもIPアドレスが詐称されていると見られている。
同庁では、無差別に攻撃活動が展開されていると見ており、管理者にアップデートの実施など対策を呼びかけている。
(Security NEXT - 2016/10/05 )
ツイート
関連リンク
PR
関連記事
「SecureAge Security Suite」に深刻な脆弱性 - アップデートを
ネットワーク監視ツール「WhatsUp Gold」に深刻な脆弱性
「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み
Xerox製印刷ワークフロー管理ソフトに複数の脆弱性
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性
HPE Arubaの無線LAN変換ブリッジに脆弱性 - PoC公開済み
Cisco、セキュリティアドバイザリ3件を公開
Palo Altoの「Expedition」に複数脆弱性 - 2024年末にEOL
「VMware Aria Automation」にSSRF脆弱性 - アップデートで修正