株式会社日本レジストリサービス(JPRS)は3月12日、Unboundの脆弱性情報が公開されたと発表した。
フルリゾルバー(キャッシュDNSサーバ)Unboundにおいて、拡張DNSエラー(EDE)の内部処理で無限ループが発生し、サービス不能(DoS)攻撃が可能となる脆弱性(CVE-2024-1931)が中央ヨーロッパ時間2024年3月7日に公開され、併せて当該脆弱性を修正したバージョンも公開されている。
株式会社日本レジストリサービス(JPRS)は3月12日、Unboundの脆弱性情報が公開されたと発表した。
株式会社日本レジストリサービス(JPRS)は3月12日、Unboundの脆弱性情報が公開されたと発表した。
フルリゾルバー(キャッシュDNSサーバ)Unboundにおいて、拡張DNSエラー(EDE)の内部処理で無限ループが発生し、サービス不能(DoS)攻撃が可能となる脆弱性(CVE-2024-1931)が中央ヨーロッパ時間2024年3月7日に公開され、併せて当該脆弱性を修正したバージョンも公開されている。
2024 年 1 月に公開された、Docker や Kubernetes の基盤として用いられている runc に、コンテナ内部からホスト OS への侵害につながる脆弱性が報告されています。
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。