BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。
» 2021年08月21日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国のコンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年8月19日(現地時間)、非営利団体Internet Systems Consortium(以下、ISC)が開発、配布するDNSサーバのプログラム「ISC Berkeley Internet Name Domain」(以下、BIND)に脆弱(ぜいじゃく)性が存在すると伝えた。
同脆弱性が利用されれば、遠隔から攻撃者によってサービス妨害攻撃(DoS:Denial of Service attack)を引き起こされる可能性があり注意が必要だ。BINDは全世界のDNSサーバで利用されていることから影響は広範囲に及ぶとみられ、該当プログラムを利用している場合には迅速にアップデートを適用してほしい。
脆弱性が存在するバージョンは?
関連記事
約85万人分の個人情報漏えいは「真実」 T-Mobileが調査経過を報告
脅威アクターからの不正侵入を認めた米通信大手のT-Mobileから追加情報が発表された。データ漏えいに加え、流出したデータに個人情報が含まれていたことも認めている。今後影響を受けるユーザーの範囲が拡大する可能性があり、動向に注目が集まる。
日本を標的にしたマルバタイジングキャンペーンを確認 偽のWebサイトに注意
明確に日本を標的にしたマルバタイジングキャンペーンが発見された。今回のキャンペーンを仕掛けた「Water Kappa」と呼ばれる脅威アクターは、正規のWebサイトをコピーした偽のWebサイトを利用しており、一見すると気が付かない可能性がある。
Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化
アップデートしていない「Microsoft Exchange Server」を運用しているなら注意が必要だ。Exchange Serverの脆弱性に関する新情報が公開されたことでサイバー攻撃者の動きが活発化している。日本にも該当したExchange Serverがあるため、迅速にアップデートしてほしい。
37日ごとに難読化と暗号化メカニズムを変更 Microsoftがサイバー攻撃者の検出回避の手口を公表
Microsoftの調査によって、請求書をテーマにしたフィッシング攻撃キャンペーンのサイバー攻撃者が、平均37日ごとに難読化と暗号化メカニズムの変更を実施していることが判明した。「過去にない」その手口とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。