picture alliance via Getty Images
picture alliance via Getty Images

イスラエルのITセキュリティ企業Check Point Software Technologiesが、Windows Serverが搭載するDNS機能に深刻な脆弱性”SigRed”を発見したと報告しました。マイクロソフトは14日、この欠陥の修正を含む月例アップデートをリリースしています。

DNSとはドメイン・ネーム・システムの略で、ネットワーク通信におけるドメイン名の文字列とそれに対応するサーバーのIPアドレスを紐付け、相互に変換して返すサービスのこと。今回Windows Serverで発見された問題は、なんと17年前から存在していたとのことです。

この脆弱性を悪用すると、たとえばウェブサイトを乗っ取ったり、メールを傍受したり、さらには個人情報を抜き出したりといったことが可能になります。またこの脆弱性はカントンに悪用できるため、自前でサーバーを運用している企業などは速やかにアップデートを適用することをおすすめします。

Check PointのOmri Herscovici氏「DNSサーバーの侵害は非常に深刻な問題である」と述べています。Herscovici氏は、このエクスプロイトが「17年以上」にわたって存在していたという事実は、他の攻撃者がこの問題を発見し、利用した可能性が高いことを意味すると述べています。

なお、Check Pointは以前にもWinRARに19年も潜んでいたシーラカンスのような脆弱性を発見したかと思えば、今年1月には人気動画アプリTikTokから個人情報が盗まれる可能性がある問題を発見するなど精力的な活動で実績をあげています。

source:Check Point