IPAがDNSサーバーの既知の脆弱性について迅速な対策の実施を呼びかける注意喚起

未適用サーバーの届出が増加、2009年11月末までに1307件

独立行政法人情報処理推進機構(IPA)は、ウェブサイトで利用されているDNSサーバーの既知の脆弱性について「既に脆弱性対策を施したバージョンおよび脆弱性に対応するための設定方法等が公表されているにも関わらず、未適用のDNSサーバーがある」との届出が増加していることを受けて、DNSサーバの管理者に迅速な対策の実施を呼びかける「注意喚起」を、12月10日に発表した。同届出の増加は2008年8月ころより増えており、「複数のDNS実装にキャッシュポイズニングの脆弱性 」に対する修正バージョンおよび脆弱性に対応するための設定が未適用との届出が、2009年11月末までに1307件あったという。

IPAによれば、近年では脆弱性の公表から、その脆弱性を狙った攻撃が発生するまでの間隔
が短くなっており、ウェブサイト運営者・システム管理者・DNSサーバ管理者は、自組織が使用しているソフトウェアの脆弱性対策情報を定期的に収集し、未対策の場合はソフトウェアに修正プログラム(パッチ)を適用、もしくはソフトウェアをバージョンアップする必要があるという。

独立行政法人情報処理推進機構(IPA)
http://www.ipa.go.jp/

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

インデックス
検索エンジンがWebページをデータベースに保存しているデータベース。データベース ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]