Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

IPAがDNSの脆弱性問題で再警告 - 11月末で届け出累計は666件へ

情報処理推進機構(IPA)に対して、DNSキャッシュポイズニングの脆弱性に関する届け出が9月以降、大量に寄せられている。同機構では届け出が急増した9月に注意喚起を行っているが、依然として多くの届け出が寄せられていることから再び注意を呼びかけた。

問題の脆弱性は、7月に多くのDNSサーバ製品に判明。同機構への届け出は、8月は10件と少なかったが、9月に273件とピークに達した。

その後10月に213件、11月に170件と減少傾向を見せてはいるものの、同機構が受け付けるウェブサイトに関する脆弱性の届け出は、通常全体で毎月50から80件程度で、突出した状態が続いている。

DNSキャッシュポイズニングによる攻撃を受けた場合、利用者は正しいURL入力しても悪意あるサイトへ誘導される可能性がある。今回の脆弱性は、悪用するコードも公開されており、多くのベンダーでは脆弱性を解消するパッチの提供などを行っている。

同機構によれば、脆弱性が指摘されたサーバは、さらに外部からの問い合わせに対して回答する設定となっているものも多いという。DDoS攻撃の一種である「DNS amp攻撃」の踏み台になる可能性もあるとし、あわせて脆弱性について確認したり対策を実施するよう呼びかけている。

情報処理推進機構(IPA)
http://www.ipa.go.jp/

(Security NEXT - 2008/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「BIND 9」に複数脆弱性 - 影響範囲広く緊急対応を
MS、2月の月例セキュリティ更新をリリース - ゼロデイ脆弱性2件に対応
「BIND 9」に複数の脆弱性 - アップデートが公開
研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響
「SoftEther VPN」に複数脆弱性 - アップデートで修正
「BIND 9」に複数の脆弱性 - 異常終了のおそれ
「Firefox 114」がリリース - 複数脆弱性を解消
「Samba」に複数の脆弱性 - 「BitLocker回復キー」取得されるおそれ
メール転送エージェント「Exim」のDMARC関連処理に脆弱性
「Apache Commons Text」に脆弱性「Text4Shell」 - 冷静な対応を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.