Windows ServerのDNS機能に17年ものの脆弱性「SigRed」発見。月例パッチで修正

セキュリティ企業「これまでに悪用されていた可能性も」

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2020年07月15日, 午前 11:20 in SigRed
0シェア
FacebookTwitter
picture alliance via Getty Images
picture alliance via Getty Images

イスラエルのITセキュリティ企業Check Point Software Technologiesが、Windows Serverが搭載するDNS機能に深刻な脆弱性”SigRed”を発見したと報告しました。マイクロソフトは14日、この欠陥の修正を含む月例アップデートをリリースしています。

DNSとはドメイン・ネーム・システムの略で、ネットワーク通信におけるドメイン名の文字列とそれに対応するサーバーのIPアドレスを紐付け、相互に変換して返すサービスのこと。今回Windows Serverで発見された問題は、なんと17年前から存在していたとのことです。

この脆弱性を悪用すると、たとえばウェブサイトを乗っ取ったり、メールを傍受したり、さらには個人情報を抜き出したりといったことが可能になります。またこの脆弱性はカントンに悪用できるため、自前でサーバーを運用している企業などは速やかにアップデートを適用することをおすすめします。

Check PointのOmri Herscovici氏「DNSサーバーの侵害は非常に深刻な問題である」と述べています。Herscovici氏は、このエクスプロイトが「17年以上」にわたって存在していたという事実は、他の攻撃者がこの問題を発見し、利用した可能性が高いことを意味すると述べています。

なお、Check Pointは以前にもWinRARに19年も潜んでいたシーラカンスのような脆弱性を発見したかと思えば、今年1月には人気動画アプリTikTokから個人情報が盗まれる可能性がある問題を発見するなど精力的な活動で実績をあげています。

source:Check Point

 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: SigRed, Microsoft, Check Point, DNS, Server, Vulnerability, Security, news, gear
0シェア
FacebookTwitter

Sponsored Contents