株式会社日本レジストリサービス(JPRS)は2月16日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
フルリゾルバ(キャッシュDNSサーバ)PowerDNS Recursorにおいて、DNSSEC検証の際に過剰なCPU負荷が誘発される複数の脆弱性情報(CVE-2023-50387、CVE-2023-50868)が中央ヨーロッパ時間2024年2月13日に公開され、併せて当該脆弱性を修正したバージョンも公開されている。
株式会社日本レジストリサービス(JPRS)は2月16日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
株式会社日本レジストリサービス(JPRS)は2月16日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
フルリゾルバ(キャッシュDNSサーバ)PowerDNS Recursorにおいて、DNSSEC検証の際に過剰なCPU負荷が誘発される複数の脆弱性情報(CVE-2023-50387、CVE-2023-50868)が中央ヨーロッパ時間2024年2月13日に公開され、併せて当該脆弱性を修正したバージョンも公開されている。
グーグルや Meta は誤・偽情報にも気を遣っているという姿勢を示したいが、誤・偽情報は大事な収益源でもあるので、ほんとうに効果のあることは何としてもやりたくない。その答えがファクトチェックに関する「研究」への資金助成である。ファクトチェック団体の運営資金の一部はグーグルや Meta が誤・偽情報の流通を通じて得た金なのだ。
一般的には、ランサムウェアのような重大なサイバー犯罪で有罪となった人物は、例えば米国のような、サイバー犯罪者の身柄引渡を行い、彼らに裁きを受けさせることに積極的な国と身柄引渡協定を結んでいる国には旅行できないと考えられている。今回の事件により、有名サイバー犯罪者が世界を旅する際に使用している手法が明らかになっている。
2024 年 3 月に公開された、Windows 版 GlobalProtect App の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されると、システムの全権限を掌握されてしまう可能背があります。