オルタナティブ・ブログ > オープンソースビジネス勉強会 >

オープンソースビジネスや、オープンソースの動向、IT業界におけるマーケティングなどについてお伝えします!

[社内システムにも影響あり]多発するDNS(BIND)の深刻な脆弱性問題にどう対応するべきか

»

最近、ブログ順調です^^
今日はDNSについてです。

DNS(BIND)の深刻な脆弱性問題が多発しています。

昨年から今年にかけて、DNS(BIND)の深刻な脆弱性が多発しています。リモートより攻撃が可能で、脆弱性を突かれるとサービス停止に陥るおそれがある重大な脆弱性です。

最近、かつ緊急の対応が必要なものだけでも、例えば以下のような脆弱性が公表されています。

CVE-2017-3137 BIND 9.xの脆弱性(DNSサービスの停止)
CVE-2016-9444 BIND 9.xの脆弱性(DNSサービスの停止)
CVE-2016-9147 BIND 9.xの脆弱性(DNSサービスの停止)
CVE-2016-9131 BIND 9.xの脆弱性(DNSサービスの停止)
CVE-2016-8864 BIND 9.xの脆弱性(DNSサービスの停止)
CVE-2016-2776 BIND 9.xの脆弱性(DNSサービスの停止)

社内システムにも影響あり

これらの脆弱性は、インターネット上のDNSだけの問題ではありません。
企業によっては社内に独自にDNSサーバーを構築しているケースも多々あります。
これらのDNSについてもリスクを把握し、必要に応じて対策することが重要です。

最近では、あまりDNSを意識することも少なくなってきたと思いますが、社内でDNSサーバーを立てている方は、今一度チェックされてはいかがでしょうか。

セミナー開催します(06/29木曜日)

エンジニア向けの技術的な内容ではなく、企業の情報システム部門の方、マネージャーの方などに、リスクと対策を分かりやすく解説するセミナーを開催します。ご興味あれば、お申込みお願い致します。

Comment(0)