DNS | ScanNetSecurity
2020.07.13(月)

DNS

DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

Farsight SecurityのCEO ポール・ビクシー氏が、DNS over HTTPS(DoH)について講演した。DoHは、いくつかのブラウザで実装が進み、試験運用などがスタートしているが、DNSの権威であるビクシー氏はどう考えているのだろうか。

キャッシュDNSサーバ「Knot Resolver」にDoS攻撃を受ける脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「Knot Resolver」にDoS攻撃を受ける脆弱性(JPRS)

JPRSは、フルリゾルバ(キャッシュDNSサーバ)である「Knot Resolver」の脆弱性情報が公開されたと発表した。

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用

モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。

キャッシュDNSサーバ「Unbound」にシェルコード実行の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「Unbound」にシェルコード実行の脆弱性(JPRS)

JPRSは、フルリゾルバー(キャッシュDNSサーバ)「Unbound」の脆弱性情報が公開されたと発表した。

キャッシュDNSサーバ「BIND 9.x」にDoSの脆弱性(JPRS、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「BIND 9.x」にDoSの脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(システムリソースの過度な消費)について(CVE-2019-6477) - フルリゾルバ(キャッシュDNSサーバ)/権威DNSサーバーの双方が対象、バージョンアップを強く推奨」とする緊急情報を発表した。

BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476)」の注意喚起を発表した。IPAおよびJPCERT/CCも、「ISC BIND 9 における複数の脆弱性」を発表している。

キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

JPRSは、フルリゾルバー(キャッシュDNSサーバ)「Unbound」の脆弱性情報が公開されたと発表した。

権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

JPRSは、権威DNSサーバ「NSD」に不正なゾーンファイルによりゾーンパーサがクラッシュする脆弱性情報が公開されたと発表した。

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS)

JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」にDoS攻撃が可能となる、PostgreSQLデータベース用スキーマの脆弱性情報が公開されたと発表した。

キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

JPRSは、フルリゾルバ(キャッシュDNSサーバ)「Knot Resolver」の脆弱性情報(CVE-2019-10190、CVE-2019-10191)が公開されたと発表した。

Windowsの複数のDNS関連機能に脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windowsの複数のDNS関連機能に脆弱性(JPRS)

JPRSは、複数のWindowsのDNS関連機能に脆弱性情報(CVE-2019-0811、CVE-2019-1090)が公開されたと発表した。

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS)

JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」の脆弱性情報(CVE-2019-10162、CVE-2019-10163)が公開されたと発表した。

BIND 9.xにDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xにDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6471)」とする注意喚起を発表した。

DNSレベルの悪性ドメインをブロックするクラウドサービス(ソリトン) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

DNSレベルの悪性ドメインをブロックするクラウドサービス(ソリトン)

ソリトンは、悪性ドメインへのアクセスをブロックするクラウドサービス「Soliton DNS Guard」を開発、6月10日より申し込み受付を開始すると発表した。

DoTおよびDoHを利用したDNSサービスの試験サービスを無償提供(IIJ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

DoTおよびDoHを利用したDNSサービスの試験サービスを無償提供(IIJ)

IIJは、DNSサーバとの通信を暗号化する「DNS over TLS(DoT)」および「DNS over HTTPS(DoH)」を利用した「IIJ Public DNSサービス(ベータ版)」の無償公開を開始したと発表した。

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)

JPRSは、「PowerDNS Authoritative Server」の脆弱性情報を公開した。

DNS設定の改ざんによるドメイン名ハイジャックに注意喚起(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

DNS設定の改ざんによるドメイン名ハイジャックに注意喚起(JPRS)

JPRSは、「米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について」とする緊急情報を公開した。

PowerDNS RecursorにDNSSEC検証の回避など複数の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PowerDNS RecursorにDNSSEC検証の回避など複数の脆弱性(JPRS)

JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」の複数の脆弱性情報が公開されたことを受けたもの。

ICANN CSO が語る、企業ドメイン名の悪用実態とケース別対策 画像
脆弱性と脅威 中尾 真二( Shinji Nakao )

ICANN CSO が語る、企業ドメイン名の悪用実態とケース別対策

ICANN CTOでありChief Security, Stability & Resiliency Offcerであるジョン・L・クライン氏が、JPNIC主催のセミナーに登壇するため来日した。国内でもよく問題になるDNSの悪用について語っていただいた。

PowerDNS RecursorにDoS攻撃を受ける脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PowerDNS RecursorにDoS攻撃を受ける脆弱性(JPRS)

JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。

PowerDNS RecursorおよびAuthoritative Serverに複数の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PowerDNS RecursorおよびAuthoritative Serverに複数の脆弱性(JPRS)

JPRSは、「PowerDNS」における2つの脆弱性情報を公開した。アップデートが公開されたのは、フルリゾルバ「PowerDNS Recursor」および権威DNSサーバ「PowerDNS Authoritative Server」。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 最後
Page 1 of 11
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×