DNS(3 ページ目) | ScanNetSecurity
2022.01.29(土)

DNS(3 ページ目)

BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report)

DNS のサーバソフトウェアとして世界的に大きなシェアを誇るソフトウェアである BIND のバージョン 9.x 系に、値検証不備によりサービス不能攻撃が可能となる脆弱性が報告されています。

BIND 9.xに、パケットひとつでDNSサービスが停止する脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xに、パケットひとつでDNSサービスが停止する脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。

BIND 9.xにDNSサービスが停止する脆弱性、アップデートを推奨(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xにDNSサービスが停止する脆弱性、アップデートを推奨(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。

OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、OS XなどUNIX系のOS上でユニキャストまたはマルチキャストの mDNS サービスを提供する「mDNSResponder」に複数の脆弱性が存在すると「JVN」で発表した。

WPADに関するDNSクエリがインターネット上のDNSサーバに送られる状況を確認(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WPADに関するDNSクエリがインターネット上のDNSサーバに送られる状況を確認(JVN)

IPAおよびJPCERT/CCは、社内ネットワーク上のシステムにプロキシ設定を配布するためのプロトコル「WPAD」に関するDNSクエリが社内ネットワークで解決されず、インターネット上のネームサーバに送られる状況が観測されていると「JVN」で発表した。

DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register) 画像
国際 ScanNetSecurity

DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register)

ドメイン名システムのための複雑なセキュリティプロトコル、DNSSECが分散型サービス攻撃に利用できるという汚点が新たに指摘された。

Huawei製のWi-FiルータにDNSレスポンスを偽装される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Huawei製のWi-FiルータにDNSレスポンスを偽装される脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fiルータ「Huawei E5151」および「Huawei E5186」に、不十分なランダム値を使用している脆弱性が存在すると「JVN」で発表した。

遠隔操作ウイルスの指令に、検出が難しいDNSを使用する攻撃を確認(ラック) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

遠隔操作ウイルスの指令に、検出が難しいDNSを使用する攻撃を確認(ラック)

ラックは、遠隔操作ウイルスに対する指令の伝達手段としてDNSパケットを悪用する事案を初めて確認し、注意喚起情報として公開した。

BIND 9.xに、DNSサービスが停止する緊急の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xに、DNSサービスが停止する緊急の脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。

権威DNSサーバの設定不備による情報流出について注意を呼びかけ(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

権威DNSサーバの設定不備による情報流出について注意を呼びかけ(JPRS)

JPRSは、権威DNSサーバの設定不備による情報流出の危険性と設定の再確認について注意喚起を発表した。

BIND 9.xに、DNSサービスが停止する複数の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xに、DNSサービスが停止する複数の脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。

処理速度を大幅に向上したDHCP/DNSアプライアンスの新版、仮想版も提供(ソリトン) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

処理速度を大幅に向上したDHCP/DNSアプライアンスの新版、仮想版も提供(ソリトン)

ソリトンは、DHCP/DNSアプライアンス製品「NetAttest D3 V4.2」を販売開始した。

Internet Week 2015 セキュリティセッション紹介 第9回「今日から始めるDNSSECバリデーション」についてJPRSの米谷嘉朗氏が語る 画像
研修・セミナー・カンファレンス ScanNetSecurity

Internet Week 2015 セキュリティセッション紹介 第9回「今日から始めるDNSSECバリデーション」についてJPRSの米谷嘉朗氏が語る

「DNSSECを利用し、機能させるためには二つの要素が必要です。「名前を管理する人が対応すべきもの」「名前を参照する人が対応するもの」です。今回のチュートリアルは、後者の「名前を参照する人が対応するもの」にフォーカスを当てています。」

「PowerDNS」商用版を日本で初めて提供、DNSセキュリティ製品とともに提案(TwoFive) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「PowerDNS」商用版を日本で初めて提供、DNSセキュリティ製品とともに提案(TwoFive)

TwoFiveは、オランダのPowerDNS.COM BVが開発するオープンソースのDNSサーバソフトウェア「PowerDNS」の商用版を、日本で初めて提供開始すると発表した。

BIND 9 の TKEY 機能における実装不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

BIND 9 の TKEY 機能における実装不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report)

DNS サーバを構築するためのソフトウェアである BIND 9 に遠隔からサービスを不能とすることが可能となる脆弱性が報告されています。

DNS ルートゾーンを巡るドラマ:最も重要で退屈な式典のライブ中継を追う~アカデミー賞とは異なるが、キーへの署名は不可欠だ(The Register) 画像
国際 ScanNetSecurity

DNS ルートゾーンを巡るドラマ:最も重要で退屈な式典のライブ中継を追う~アカデミー賞とは異なるが、キーへの署名は不可欠だ(The Register)

DNSSEC は新しい基準となったので、(いまでは)そのキーや祭典で起こるいかなる些細なミスも、「システム全体が自分自身を信用しなくなる」という事態を生み、広範囲に渡る甚大な影響を世界中に与えることになる。

BIND 9.10.2 / 9.9.7にDNSサービスが停止する脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.10.2 / 9.9.7にDNSサービスが停止する脆弱性(JPRS)

JPRSは、BIND 9.10.2 / 9.9.7の脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。

IETF 曰く「DNS レコードのメールアドレス? 我々はハッシュ化するよ」~コンタクト情報の詳細は、DANE によって非可逆暗号化される(The Register) 画像
国際 ScanNetSecurity

IETF 曰く「DNS レコードのメールアドレス? 我々はハッシュ化するよ」~コンタクト情報の詳細は、DANE によって非可逆暗号化される(The Register)

しかし小規模な認証局を狙ったハッキングが、メールやその他の機密データの傍受をもたらしてきた。あなたのデータが、あなたの認証局のセキュリティよりも安全化されることはなかった。

BIND 9.1.0以降のすべてのバージョンが影響を受ける脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.1.0以降のすべてのバージョンが影響を受ける脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。

「史上最大の DDoS の波」を起こした英国の少年、実刑を逃れる~Spamhaus を襲った 300 Gbps の DNS リフレクション攻撃(The Register) 画像
国際 ScanNetSecurity

「史上最大の DDoS の波」を起こした英国の少年、実刑を逃れる~Spamhaus を襲った 300 Gbps の DNS リフレクション攻撃(The Register)

捜査の間、他の逮捕者たちが出ているため、それが Nolan-Mcdonagh の単独犯行でなかったことは明白である。ウェブサイトのテイクダウンに携わるハッカー軍団の一員に加わったとき、Nolan-Mcdonagh はまだ 13 歳だった。

BIND 9.xにDNSサービス停止の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xにDNSサービス停止の脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 10
  10. 最後
Page 3 of 11
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×