IPAがDNSサーバーの既知の脆弱性について迅速な対策の実施を呼びかける注意喚起

未適用サーバーの届出が増加、2009年11月末までに1307件
よろしければこちらもご覧ください

独立行政法人情報処理推進機構(IPA)は、ウェブサイトで利用されているDNSサーバーの既知の脆弱性について「既に脆弱性対策を施したバージョンおよび脆弱性に対応するための設定方法等が公表されているにも関わらず、未適用のDNSサーバーがある」との届出が増加していることを受けて、DNSサーバの管理者に迅速な対策の実施を呼びかける「注意喚起」を、12月10日に発表した。同届出の増加は2008年8月ころより増えており、「複数のDNS実装にキャッシュポイズニングの脆弱性 」に対する修正バージョンおよび脆弱性に対応するための設定が未適用との届出が、2009年11月末までに1307件あったという。

IPAによれば、近年では脆弱性の公表から、その脆弱性を狙った攻撃が発生するまでの間隔
が短くなっており、ウェブサイト運営者・システム管理者・DNSサーバ管理者は、自組織が使用しているソフトウェアの脆弱性対策情報を定期的に収集し、未対策の場合はソフトウェアに修正プログラム(パッチ)を適用、もしくはソフトウェアをバージョンアップする必要があるという。

独立行政法人情報処理推進機構(IPA)
http://www.ipa.go.jp/

よろしければこちらもご覧ください
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

Web業界の転職情報

もっと見る
Sponsored by

今日の用語

ビジネスエスノグラフィ
ユーザー中心設計/人間中心設計における、ユーザー調査の方法論の1つ。 ユー ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

data-sprite-position-y="250" data-image-original-width="200" data-image-original-height="125">株式会社ブレインパッド株式会社サイバーエージェント株式会社フレームワークスソフトウェア
[SPONSOR]
株式会社キノトロープ株式会社アイレップユーザーグラム富士通株式会社Sitecore株式会社ミツエーリンクス