Internet Systems Consortium(ISC)からBINDの新たなバージョンがリリースされた。複数の脆弱(ぜいじゃく)性が修正されている。これら脆弱性はサービス運用妨害(DoS: Denial of Service)に利用される可能性がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ISC(Internet Systems Consortium)は2022年9月21日(現地時間)、複数の脆弱(ぜいじゃく)性を修正した「Berkeley Internet Name Domain」(BIND)を公開した。修正対象の脆弱性を利用されると、遠隔からサイバーセキュリティ攻撃者によってサービス運用妨害(DoS: Denial of Service)を引き起こされる可能性があるとされ、注意が必要だ。該当するソフトウェアを使用している場合は迅速にバージョンアップを実施することが望まれる。
修正対象となった脆弱性の詳細は「BIND 9 Security Vulnerability Matrix」にまとまっている。今回修正対象となっているのは「CVE-2022-2795」「CVE-2022-2881」「CVE-2022-2906」「CVE-2022-3080」「CVE-2022-38177」「CVE-2022-38178」の6つだ。
本リリースに関しては米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)も「ISC Releases Security Advisories for Multiple Versions of BIND 9」を公開し、注意を促している。特に次の4つの脆弱性は確認が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.