IPAがDNSサーバーの既知の脆弱性について迅速な対策の実施を呼びかける注意喚起

独立行政法人情報処理推進機構(IPA)は、ウェブサイトで利用されているDNSサーバーの既知の脆弱性について「既に脆弱性対策を施したバージョンおよび脆弱性に対応するための設定方法等が公表されているにも関わらず、未適用のDNSサーバーがある」との届出が増加していることを受けて、DNSサーバの管理者に迅速な対策の実施を呼びかける「注意喚起」を、12月10日に発表した。同届出の増加は2008年8月ころより増えており、「複数のDNS実装にキャッシュポイズニングの脆弱性 」に対する修正バージョンおよび脆弱性に対応するための設定が未適用との届出が、2009年11月末までに1307件あったという。

IPAによれば、近年では脆弱性の公表から、その脆弱性を狙った攻撃が発生するまでの間隔
が短くなっており、ウェブサイト運営者・システム管理者・DNSサーバ管理者は、自組織が使用しているソフトウェアの脆弱性対策情報を定期的に収集し、未対策の場合はソフトウェアに修正プログラム(パッチ)を適用、もしくはソフトウェアをバージョンアップする必要があるという。

独立行政法人情報処理推進機構(IPA)
http://www.ipa.go.jp/