BIND 9に複数の脆弱性が存在することが明らかになった。ISCはこれら脆弱性の深刻度を「重要」(High)に分類しており注意が必要だ。該当ソフトウェアを使用している場合は迅速にアップデートや回避策を適用してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
JPCERTコーディネーションセンター(JPCERT/CC)は2023年1月26日、非営利団体Internet Systems Consortium(ISC)が開発、配布するDNSサーバソフトウェア「ISC BIND 9」(BIND 9)に複数の脆弱(ぜいじゃく)性が存在すると伝えた。
これらを悪用すると、遠隔からのサイバー攻撃によってサーバが異常終了する可能性がある。アップデートや回避策の適用が推奨される。
ISCからはBIND 9に存在する脆弱性として以下の4つが報告されている。
脆弱性ごとに影響を受けるバージョンは以下の通りだ。
【CVE-2022-3094】
【CVE-2022-3488】
【CVE-2022-3736】
【CVE-2022-3924】
これらの脆弱性を利用された場合、サイバー攻撃者によって遠隔からサーバにサービス運用妨害(DoS)状態を引き起こされる可能性がある。深刻度は「重要」(High)に分類されている。
BIND 9はインターネットにおける名前解決を担うソフトウェアとして広く利用されている。BIND 9の脆弱性は悪用された場合、影響範囲が広大になる危険性があるため、迅速にアップデートや回避策を適用してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.