ニュース
BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。
米国のコンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年8月19日(現地時間)、非営利団体Internet Systems Consortium(以下、ISC)が開発、配布するDNSサーバのプログラム「ISC Berkeley Internet Name Domain」(以下、BIND)に脆弱(ぜいじゃく)性が存在すると伝えた。
同脆弱性が利用されれば、遠隔から攻撃者によってサービス妨害攻撃(DoS:Denial of Service attack)を引き起こされる可能性があり注意が必要だ。BINDは全世界のDNSサーバで利用されていることから影響は広範囲に及ぶとみられ、該当プログラムを利用している場合には迅速にアップデートを適用してほしい。
脆弱性が存在するバージョンは?
関連記事
- 約85万人分の個人情報漏えいは「真実」 T-Mobileが調査経過を報告
脅威アクターからの不正侵入を認めた米通信大手のT-Mobileから追加情報が発表された。データ漏えいに加え、流出したデータに個人情報が含まれていたことも認めている。今後影響を受けるユーザーの範囲が拡大する可能性があり、動向に注目が集まる。 - 日本を標的にしたマルバタイジングキャンペーンを確認 偽のWebサイトに注意
明確に日本を標的にしたマルバタイジングキャンペーンが発見された。今回のキャンペーンを仕掛けた「Water Kappa」と呼ばれる脅威アクターは、正規のWebサイトをコピーした偽のWebサイトを利用しており、一見すると気が付かない可能性がある。 - Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化
アップデートしていない「Microsoft Exchange Server」を運用しているなら注意が必要だ。Exchange Serverの脆弱性に関する新情報が公開されたことでサイバー攻撃者の動きが活発化している。日本にも該当したExchange Serverがあるため、迅速にアップデートしてほしい。 - 37日ごとに難読化と暗号化メカニズムを変更 Microsoftがサイバー攻撃者の検出回避の手口を公表
Microsoftの調査によって、請求書をテーマにしたフィッシング攻撃キャンペーンのサイバー攻撃者が、平均37日ごとに難読化と暗号化メカニズムの変更を実施していることが判明した。「過去にない」その手口とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.