JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

メールマガジン「FROM JPRS」

バックナンバー:vol.959

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2020/09/23━
                       ◆ FROM JPRS vol.959 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは9月17日、2件のセキュリティ情報を公開しました。

いずれも、WindowsのDNSサービスにおける脆弱性となります。1件目は特権昇
格に関わるもので、ローカルで認証された攻撃者が昇格された特権でコードを
実行する可能性があります。2件目は、DNSクエリを適切に処理できない場合に、
DNSサービスが応答を停止する可能性がある複数の脆弱性に関するものです。

いずれも、脆弱性を修正したバージョンが公開されています。詳細については、
以下をご覧ください。

  ○Windows DNSキャッシュリゾルバーサービスの脆弱性情報が公開されまし
  |た(CVE-2020-0839)
  |https://jprs.jp/tech/security/2020-09-17-windowsdnsrslvr.html

  ○Windows DNSの脆弱性情報が公開されました(CVE-2020-0836、CVE-2020-
  |1228)
  |https://jprs.jp/tech/security/2020-09-17-windowsdns.html

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全7件
  (2)JPRSサイト更新情報
  (3)用語解説:DNSキャッシュポイズニング

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
  ▼Windows ServerにおけるNetlogonの脆弱性「Zerologon」の攻撃コード出
    回る
    ○Windows ServerにおけるNetlogonの脆弱性「Zerologon」の攻撃コード
    |出回る
    |https://news.mynavi.jp/article/20200917-1309894/
    |マイナビニュース

    ○Windows Serverの脆弱性を狙う悪用コード公開 セキュリティ機関が警
    |戒呼び掛け
    |https://www.itmedia.co.jp/enterprise/articles/2009/16/news080.html
    |ITmedia

    ○8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警
    |告
    |https://www.security-next.com/118455>
    |Security NEXT

    ○脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らか
    |に
    |https://www.security-next.com/118464
    |Security NEXT

    ○「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに
    |https://japan.zdnet.com/article/35159600/>
    |ZDNet Japan

    ○MS、Netlogonプロトコル実装の特権昇格脆弱性"ZeroLogon"に対する
    |ガイダンスを管理者向けに公開
    |https://forest.watch.impress.co.jp/docs/news/1277116.html
    |窓の杜

  ○DDoS攻撃を示唆し仮想通貨を要求する「DDoS脅迫」、JPCERT/CCが注意喚
  |起
  |https://internet.watch.impress.co.jp/docs/news/1276257.html
  |INTERNET Watch

◎最新情報はこちらからご覧いただけます。
  https://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■技術情報
  ○Windows DNSキャッシュリゾルバーサービスの脆弱性情報が公開されまし
  |た(CVE-2020-0839)
  |[2020年09月17日]
  |https://jprs.jp/tech/security/2020-09-17-windowsdnsrslvr.html

  ○Windows DNSの脆弱性情報が公開されました(CVE-2020-0836、CVE-2020-
  |1228)
  |[2020年09月17日]
  |https://jprs.jp/tech/security/2020-09-17-windowsdns.html

■各種ご案内
  ○第68回JPドメイン名諮問委員会 開催のご案内
  |[2020年09月15日]
  |https://jprs.jp/advisory/whatsnew/200915.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  https://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  DNSキャッシュポイズニング
    偽のDNS応答をフルサービスリゾルバー(キャッシュDNSサーバー)に
    キャッシュさせることで、利用者のアクセスを攻撃者が用意したサーバー
    に誘導し、フィッシングや送信された電子メールの窃盗などを図る攻撃手
    法です。【続く】

◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
  https://jprs.jp/glossary/index.php?ID=0171

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2020 Japan Registry Services Co., Ltd.