706,000+ BIND 9 Resolver Instances Vulnerable to Cache Poisoning Exposed Online – PoC Released
2025/10/25 CyberSecurityNews — BIND 9 リゾルバに深刻な脆弱性が発見された。この脆弱性を悪用する攻撃者はキャッシュを改竄し、悪意のあるサイトへとインターネット・トラフィックをリダイレクトする可能性を得る。インターネット・スキャン企業 Censys が特定した、脆弱性 CVE-2025-40778 (CVSS:7.6) が影響を及ぼす範囲は、世界中の 70万6000件以上の脆弱なインスタンスとなる。
Continue reading “BIND 9 Resolver の脆弱性 CVE-2025-40778:706,000+ の脆弱なインスタンスと PoC の登場”BIND 9 Vulnerabilities Expose DNS Servers to Cache Poisoning and DoS
2025/10/23 gbhackers — Internet Systems Consortium (ISC) が公表したのは、世界で最も広く導入されている DNS ソフトウェア BIND 9 に存在する3件の深刻な脆弱性の情報である。2025年10月22日に公表された、これらの脆弱性は DNS リゾルバの問題であり、世界中の数百万人のユーザーに影響を与える可能性がある。影響を受ける BIND 9 バージョンを使用している組織にとって必要なことは、優先的なパッチ適用により悪用を防ぐことである。
Continue reading “BIND 9 の3件の脆弱性 CVE-2025-8677/40778/40780 が FIX:DoS 攻撃などの可能性”Attackers Exploit BIND DNS Server Vulnerability to Crash Servers Using Malicious Packets
2025/05/22 gbhackers — BIND DNS サーバ・ソフトウェアの脆弱性を悪用する攻撃者は、細工した悪意のパケットを送信することで、DNS サーバをクラッシュさせることが可能だ。特定の機能が有効化されている状態で特定のクエリが処理されると、この脆弱性 CVE-2023-5517 により、named (BIND DNS サーバ・プロセス) にアサーション・エラーが生じ、想定外の終了にいたる可能性がある。
Continue reading “BIND DNS Server の脆弱性 CVE-2023-5517/5679 などが FIX:悪意のパケット送信によるサーバ・クラッシュ”ISC Patches Two Vulnerabilities – CVE-2024-11187 and CVE-2024-12705
2025/01/30 SecurityOnline — 先日に ISC (Internet Systems Consortium) が公開したのは、広く使用されている DNS ソフトウェア BIND に影響を及ぼす、2件の深刻な脆弱性の情報である。それらの脆弱性 CVE-2024-11187/CVE-2024-12705 の悪用に成功した攻撃者は、権威サーバー/リゾルバー対して、サービス拒否 (DoS) 攻撃を仕掛けることが可能になる。
Continue reading “ISC BIND 9 の脆弱性 CVE-2024-11187/12705 が FIX:サービス拒否 (DoS) 攻撃の恐れ”BIND Security Updates: Patch Your DNS Servers Now
2024/07/24 SecurityOnline — BIND DNS サーバ・ソフトウェアの保守管理者である ISC がリリースしたのは、4つの深刻度の高い脆弱性に対処するための、重要なセキュリティ更新プログラムである。これらの脆弱性の悪用に成功した攻撃者は、脆弱なサーバ上でサービスの運用妨害/DNS解決の遅延/CPUリソースを枯渇などを引き起こす可能性を手にする。
Continue reading “BIND DNS サーバの複数の脆弱性が FIX:サービス運用妨害などの恐れ”Microsoft June 2024 Patch Tuesday fixes 51 flaws, 18 RCEs
2024/06/11 BleepingComputer — 今日は Microsoft の June 2024 Patch Tuesday であり、18件のリモート・コード実行の脆弱性および、1件のゼロデイ脆弱性を含む、51件の脆弱性に対するセキュリティ更新プログラムがリリースされた。今回の Patch Tuesday で修正された RCE 脆弱性のうち、脅威度が Critical の脆弱性は、Microsoft Message Queuing (MSMQ) の脆弱性の1 件のみとなっている。
Continue reading “Microsoft 2024-06 月例アップデート:1件のゼロデイと 51件の脆弱性に対応”‘KeyTrap’ DNS Bug Threatens Widespread Internet Outages
2024/02/21 DarkReading — 2000年以降から放置されてきた、DNS (Domain Name System) のセキュリティ拡張機能における基本的な設計上の欠陥が、最近になって研究者たちにより解明された。DNS サーバとは、Web サイトの URL を IP アドレスに変換するという、目立たない機能を提供するものだが、すべてのインターネット・トラフィックの転送において、不可欠なものである。
Continue reading “KeyTrap という DNS の脆弱性 CVE-2023-50387:広範囲でインターネットを停止させる恐れ”BIND 9 Security Alert: Patch Now to Thwart DNS Server Attacks
2024/02/15 SecurityOnline — 先日に Internet Systems Consortium (ISC) は、BIND 9 DNS サーバにおける重要なセキュリティ・アップデートについて警鐘を鳴らした。このアップデートは、広範囲に影響を及ぼす可能性のある、一連の脆弱性に対する迅速なパッチ適用を関係者に促すことで、潜在的なリスクを軽減しようとするものだ。DNS (domain name system) インフラのバックボーンである BIND 9 は、企業やサービス・プロバイダーに広く導入されており、これらの脆弱性は大きな懸念をもたらすものだ。
Continue reading “BIND 9 の7件の脆弱性が FIX:DoS 攻撃などが引き起こされる可能性”BIND Updates Patch Two High-Severity DoS Vulnerabilities
2023/09/22 SecurityWeek — DNS ソフトウェア BIND において、リモートから悪用可能な2件のサービス拒否 (DoS) 脆弱性に対処するセキュリティ・アップデートが、Internet Systems Consortium (ISC) からリリースされた。ISC によると、どちらのバグも named (権威ネームサーバ//再帰的リゾルバとして動作する BIND デーモン) に存在し、予想外の終了にいたる可能性があるという。
Continue reading “BIND の脆弱性 CVE-2023-3341/CVE-2023-4236 が FIX:サービス停止の可能性”Internet Systems Consortium (ISC) fixed three DoS flaw in BIND
2023/06/26 SecurityAffairs — DNS ソフトウェア・スイートである BIND に存在する、3件のサービス拒否 (DoS) 脆弱性に対処するためのセキュリティ・アップデートを、ISC (Internet Systems Consortium) がリリースした。CVE-2023-2828/CVE-2023-2829/CVE-2023-2911 として追跡されている、これらの脆弱性は、リモートから悪用可能だ。ISC によると、これらの3つの脆弱性は深刻度が高く、悪用されるとデバイス・メモリの飽和や、BIND のデーモン named のクラッシュにいたる可能性があるという。
Continue reading “ISC BIND の3つの DoS 脆弱性 CVE-2023-2828 などが FIX”Report: Air-Gapped Networks Vulnerable to DNS Attacks
2022/12/08 DarkReading — 企業環境における Domain Name System (DNS) の実装方法で、よく見かけられるミスコンフィグレーションが、きわめて気密性の高い資産の保護を得目的とするエアギャップ・ネットワークを、外部攻撃者による侵害にさらす可能性があることが、研究者により明らかにされた。セキュリティ企業である Pentera の研究者たちは、12月8日に発表したブログ記事で、DNS サーバに接続するエアギャップ・ネットワークを使用している組織が、重要な資産を不用意に脅威アクターにさらし、深刻なデータ侵害を引き起こす可能性があると指摘している。
Continue reading “DNS 攻撃によるエアギャップ破壊:重要なのは 正確な設定/特性の理解/アクティビティの監視”ISC fixed high-severity flaws in the BIND DNS software
2022/09/24 SecurityAffairs — この今週に、Internet Systems Consortium (ISC) は、DNS ソフトウェア BIND に存在する、リモートから悪用できる6つの脆弱性に対処する、セキュリティ・パッチを公開した。6件の脆弱性のうち4件は、いずれもサービス妨害 (DoS) の問題で、深刻度は High と判定されている。これらの脆弱性のうち、CVE-2022-2906 ( CVSS:7.5) は、TKEY RR (OpenSSL 3.0.0 + のみ) を介して Diffie-Hellman キー交換を扱うコード内のメモリ・リークの脆弱性である。
Continue reading “ISC BIND の深刻な脆弱性 CVE-2022-2906 などが FIX:CISA も警告”High-Severity Vulnerabilities Patched in BIND Server
2022/03/18 SecurityWeek — ISC のアドバイザリーによると、今回のアップデートで合計4件のセキュリティ問題が解決されたが、そのうち2件は BIND Ver 9.18 に影響を与え、深刻度を示す CVSS 値は 7.0 である。1つ目の脆弱性 CVE-2022-0635 は、DNAME insist with synth-from-dnssec enabled だと説明されている。BIND 9.18 は、synth-from-dnssec (RFC 8198 – DNSSEC 検証済みキャッシュの積極的な使用) をリファクタリングし、dnssec-validating resolvers に対して自動的に有効にする。
Continue reading “BIND Ver 9.18 の深刻な脆弱性 CVE-2022-0635 などにパッチが適用”Internet Systems Consortium (ISC) fixes High-Severity DoS flaw in BIND DNS Software
2021/08/20 SecurityAffairs — Internet Systems Consortium (ISC) は、同社の DNS ソフトウェア BIND に、深刻なサービス拒否 (DoS) の脆弱性 CVE-2021-25218 が存在するとして、セキュリティ・アップデートを公開した。この脆弱性は、BIND 9 のリリース 9.16.19 / 9.17.16、および BIND Supported Preview Edition のリリース 9.16.19-S1 にのみ影響する。ISC は、この脆弱性に対する回避策も提供している。この脆弱性を、攻撃者が特定の状況下で悪用すると、BIND ネームサーバー (named) プロセスがクラッシュし、 DoS 状態が引き起こされる。
Continue reading “ISC BIND 9 に深刻な脆弱性 CVE-2021-25218 が発見された”
IoT OT Security News 