デバイス組み込みで人気のDNSソフトウェアに脆弱性、知らぬうちに利用している可能性も

世界中で使われるDNSソフトウェアに複数の脆弱性が発見された。遠隔からキャッシュポイズニング、リモートコード実行、サービス妨害攻撃などを引き起こされる危険性がある。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2021年1月19日（現地時間）、Domain Name Server（DNS）ソフトウェア「Dnsmasq」に存在する複数の脆弱（ぜいじゃく）性に注意を呼びかけるアドバイザリを公開した。これらの脆弱性を利用されるとキャッシュポイズニングやリモートコード実行、サービス妨害攻撃（DoS：Denial of Service attack）などを実行される危険性があるとされる。

Dnsmasq by Simon Kelley | CISA

併せて読みたい関連記事

「企業でのDNS over HTTPSはセキュリティ強化に有効」NSAが適切な利用を呼びかけ

知らないところでルーターなどに組み込まれている可能性も、対策は

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

デバイス組み込みで人気のDNSソフトウェアに脆弱性、知らぬうちに利用している可能性も

併せて読みたい関連記事

知らないところでルーターなどに組み込まれている可能性も、対策は

関連リンク