Internet Systems Consortium – IoT OT Security News

ISC BIND 9 の脆弱性 CVE-2024-11187／12705 が FIX：サービス拒否 (DoS) 攻撃の恐れ

ISC Patches Two Vulnerabilities – CVE-2024-11187 and CVE-2024-12705

2025/01/30 SecurityOnline — 先日に ISC (Internet Systems Consortium) が公開したのは、広く使用されている DNS ソフトウェア BIND に影響を及ぼす、２件の深刻な脆弱性の情報である。それらの脆弱性 CVE-2024-11187／CVE-2024-12705 の悪用に成功した攻撃者は、権威サーバー／リゾルバー対して、サービス拒否 (DoS) 攻撃を仕掛けることが可能になる。

ネットワーク監視ツール Stork の脆弱性 CVE-2024-28872：サーバの乗っ取りが生じる恐れ

CVE-2024-28872 Vulnerability in Stork Monitoring Tool Could Enable Server Takeover

2024/03/27 SecurityOnline — Kea DHCP サーバ用の、人気のオープンソース・ネットワーク監視ツールである Stork に、深刻な脆弱性 CVE-2024-28872 が存在することが、セキュリティ研究者たちにより発見された。この脆弱性の悪用に成功した攻撃者は、Stork サーバを乗っ取り、機密データを漏洩させ、重要なネットワーク・サービスを停止させる可能性がある。

BIND の脆弱性 CVE-2023-3341／CVE-2023-4236 が FIX：サービス停止の可能性

BIND Updates Patch Two High-Severity DoS Vulnerabilities

2023/09/22 SecurityWeek — DNS ソフトウェア BIND において、リモートから悪用可能な２件のサービス拒否 (DoS) 脆弱性に対処するセキュリティ・アップデートが、Internet Systems Consortium (ISC) からリリースされた。ISC によると、どちらのバグも named (権威ネームサーバ/／再帰的リゾルバとして動作する BIND デーモン) に存在し、予想外の終了にいたる可能性があるという。

ISC BIND 9 に深刻な脆弱性 CVE-2021-25218 が発見された

Internet Systems Consortium (ISC) fixes High-Severity DoS flaw in BIND DNS Software

2021/08/20 SecurityAffairs — Internet Systems Consortium (ISC) は、同社の DNS ソフトウェア BIND に、深刻なサービス拒否 (DoS) の脆弱性 CVE-2021-25218 が存在するとして、セキュリティ・アップデートを公開した。この脆弱性は、BIND 9 のリリース 9.16.19 / 9.17.16、および BIND Supported Preview Edition のリリース 9.16.19-S1 にのみ影響する。ISC は、この脆弱性に対する回避策も提供している。この脆弱性を、攻撃者が特定の状況下で悪用すると、BIND ネームサーバー (named) プロセスがクラッシュし、 DoS 状態が引き起こされる。