Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

IPAがDNSの脆弱性問題で再警告 - 11月末で届け出累計は666件へ

情報処理推進機構(IPA)に対して、DNSキャッシュポイズニングの脆弱性に関する届け出が9月以降、大量に寄せられている。同機構では届け出が急増した9月に注意喚起を行っているが、依然として多くの届け出が寄せられていることから再び注意を呼びかけた。

問題の脆弱性は、7月に多くのDNSサーバ製品に判明。同機構への届け出は、8月は10件と少なかったが、9月に273件とピークに達した。

その後10月に213件、11月に170件と減少傾向を見せてはいるものの、同機構が受け付けるウェブサイトに関する脆弱性の届け出は、通常全体で毎月50から80件程度で、突出した状態が続いている。

DNSキャッシュポイズニングによる攻撃を受けた場合、利用者は正しいURL入力しても悪意あるサイトへ誘導される可能性がある。今回の脆弱性は、悪用するコードも公開されており、多くのベンダーでは脆弱性を解消するパッチの提供などを行っている。

同機構によれば、脆弱性が指摘されたサーバは、さらに外部からの問い合わせに対して回答する設定となっているものも多いという。DDoS攻撃の一種である「DNS amp攻撃」の踏み台になる可能性もあるとし、あわせて脆弱性について確認したり対策を実施するよう呼びかけている。

情報処理推進機構(IPA)
http://www.ipa.go.jp/

(Security NEXT - 2008/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性
NLnet LabsのキャッシュDNSサーバ「Unbound」に脆弱性
「OpenSSL」にセキュリティアップデート - 脆弱性2件を修正
「BIND 9」の脆弱性、関連機関がアップデートを強く推奨
「BIND 9」にアップデート - DoS脆弱性4件を修正
「FreeRTOS-Plus-TCP」のDNS処理に脆弱性 - アップデートで修正
MS、月例セキュリティ更新を公開 - 「クリティカル」は1件のみ
「PowerDNS Recursor」の特定バージョンにDoS脆弱性
「BIND 9」に複数脆弱性 - 影響範囲広く緊急対応を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.