「DNS」に関する記事

BIND 9の脆弱性対策について（CVE-2025-40775）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 ISC（Internet Systems

2025.05.23 IPA

ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性（CVE-2025-40775）

BINDは受信したDNSメッセージにトランザクション署名（TSIG）が含まれる場合、常にそれをチェックしています。 TSIGのアルゴリズムフィールドに不正な値が含まれる場合、アサー

2025.05.22 JVN

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入でき

2025.05.18 トレンドマイクロ セキュリティブログ

2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 次に、その他の重大（Critical）に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し

2025.03.13 トレンドマイクロ セキュリティブログ

ISC BINDにおける複数の脆弱性（2025年1月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 namedインスタンスはCPUリソースが枯渇するまで過剰に消費させられ、サーバーが他のクラ

2025.01.30 JVN

期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起

期間限定のWebサイト、DNS設定をそのままにしていないか？──.jpドメインのレジストリである日本レジストリサービス（JPRS）は、サブドメインの管理方法に関する注意喚起を発表し

2025.01.21 ITmedia NEWS セキュリティ

CVE-2024-49112およびCVE-2024-49113に関する最新情報

2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol（LDAP）に関する

2025.01.09 トレンドマイクロ セキュリティブログ

2024年12月 セキュリティアップデート解説：Microsoft社は72件、Adobe社は167件の脆弱性に対応

その他の脆弱性 リモートデスクトップサービス関連： 今月のリリースには、ほかにも14件の「緊急（Critical）」に分類されるパッチが含まれていますが、そのほとんどはリモートデス

2024.12.16 トレンドマイクロ セキュリティブログ

Weekly Report: Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

2024.11.07 JPCERT/CC注意喚起

Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラは、DDNS機能としてDynDNSおよびNO-IPを

2024.10.30 JVN