複数のブロードバンドルータにオープンリゾルバとして機能してしまう問題(JVN)

2013年9月20日(金) 08時00分
このエントリーをはてなブックマークに追加
ベンダによる情報の画像
ベンダによる情報
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月19日、複数のブロードバンドルータにオープンリゾルバとして機能してしまう問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。対象製品は多岐にわたる。

DNS キャッシュサーバとして働く複数のブロードバンドルータには、オープンリゾルバ(不特定の相手からの再帰的な DNS 問い合わせに対してDNS キャッシュサーバとして動作してしまう機器)として機能してしまう問題が存在する。この問題により、機器管理者が気付かないうちに、機器が DNS Amplification Attack に悪用され、DDoS攻撃に加担してしまう可能性がある。JVNでは、各開発者が提供する情報をもとに適切な対策(アップデート、パッチ、設定の変更など)を適用するよう呼びかけている。
《吉澤 亨史》

注目ニュース

icon
Dahua Technology製のDVRに、未対策の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Dahua Technologyが提供する「Digital video recorder(DVR)」に複数の脆弱性が存在すると「JVN」で発表した。

icon
「ChamaCargo」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ChamaNetが提供するショッピングサイト構築システム「ChamaCargo」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

icon
「Apple OS X」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Appleが提供する「Mac OS X」に複数の脆弱性が存在すると「JVN」で発表した。

icon
「Opera」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Operaが提供するWebブラウザ「Opera」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

icon
「サイボウズ Office」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Office」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

RSS

特集・連載

ピックアップフォト