ニュース
» 2009年01月09日 08時36分 公開

DNS関連の脆弱性に対処:CiscoのGlobal Site Selectorに脆弱性、実際に悪用も

Ciscoによれば、この脆弱性を実際に悪用したエクスプロイトが出回っているという。

[ITmedia]

 米Cisco Systemsは1月7日、Application Control Engine Global Site Selector(GSS)のソフトウェアアップデートを公開し、DNS関連の脆弱性に対処した。

 影響を受けるのはGSSシステムソフト3.0(1)までの全バージョン。特定のDNSリクエスト処理に脆弱性があり、悪用されるとGSSのDNSサービスがクラッシュし、サービス妨害(DoS)攻撃を仕掛けられる可能性がある。

 深刻度は共通指標CVSS 2.0のスコアで7.8(最大値は10.0)。Ciscoによれば、この脆弱性を実際に悪用したエクスプロイトが出回っているという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -