[社内システムにも影響あり]多発するDNS(BIND)の深刻な脆弱性問題にどう対応するべきか
»
最近、ブログ順調です^^
今日はDNSについてです。
DNS(BIND)の深刻な脆弱性問題が多発しています。
昨年から今年にかけて、DNS(BIND)の深刻な脆弱性が多発しています。リモートより攻撃が可能で、脆弱性を突かれるとサービス停止に陥るおそれがある重大な脆弱性です。
最近、かつ緊急の対応が必要なものだけでも、例えば以下のような脆弱性が公表されています。
CVE-2017-3137 BIND 9.xの脆弱性(DNSサービスの停止)
CVE-2016-9444 BIND 9.xの脆弱性(DNSサービスの停止)
CVE-2016-9147 BIND 9.xの脆弱性(DNSサービスの停止)
CVE-2016-9131 BIND 9.xの脆弱性(DNSサービスの停止)
CVE-2016-8864 BIND 9.xの脆弱性(DNSサービスの停止)
CVE-2016-2776 BIND 9.xの脆弱性(DNSサービスの停止)
社内システムにも影響あり
これらの脆弱性は、インターネット上のDNSだけの問題ではありません。
企業によっては社内に独自にDNSサーバーを構築しているケースも多々あります。
これらのDNSについてもリスクを把握し、必要に応じて対策することが重要です。
最近では、あまりDNSを意識することも少なくなってきたと思いますが、社内でDNSサーバーを立てている方は、今一度チェックされてはいかがでしょうか。
セミナー開催します(06/29木曜日)
エンジニア向けの技術的な内容ではなく、企業の情報システム部門の方、マネージャーの方などに、リスクと対策を分かりやすく解説するセミナーを開催します。ご興味あれば、お申込みお願い致します。
SpecialPR