ニュース
デバイス組み込みで人気のDNSソフトウェアに脆弱性、知らぬうちに利用している可能性も
世界中で使われるDNSソフトウェアに複数の脆弱性が発見された。遠隔からキャッシュポイズニング、リモートコード実行、サービス妨害攻撃などを引き起こされる危険性がある。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2021年1月19日(現地時間)、Domain Name Server(DNS)ソフトウェア「Dnsmasq」に存在する複数の脆弱(ぜいじゃく)性に注意を呼びかけるアドバイザリを公開した。これらの脆弱性を利用されるとキャッシュポイズニングやリモートコード実行、サービス妨害攻撃(DoS:Denial of Service attack)などを実行される危険性があるとされる。
併せて読みたい関連記事
知らないところでルーターなどに組み込まれている可能性も、対策は
Copyright © ITmedia, Inc. All Rights Reserved.