JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2024/07/29━
◆ FROM JPRS vol.1155 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは7月24日に、BIND 9に関する4件の脆弱性情報を公開しました。
いずれもnamedの実装上の不具合に起因するもので、外部の攻撃者に脆弱性を
悪用された場合、namedのパフォーマンスの低下やサービスの停止などが発生
する可能性があります。
開発元のISCから、脆弱性を修正したバージョンが公開されています。それぞ
れの情報の詳細につきましては、以下をご覧ください。
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
|(CVE-2024-4076)
|https://jprs.jp/tech/security/2024-07-24-bind9-vuln-serve-stale.html
○(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について
|(CVE-2024-1975)
|https://jprs.jp/tech/security/2024-07-24-bind9-vuln-sig0.html
○(緊急)BIND 9.xの脆弱性(パフォーマンスの低下)について
|(CVE-2024-1737)
|https://jprs.jp/tech/security/2024-07-24-bind9-vuln-resourcerecords.html
○(緊急)BIND 9.xの脆弱性(namedの動作不安定)について
|(CVE-2024-0760)
|https://jprs.jp/tech/security/2024-07-24-bind9-vuln-dnsmessage.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全11件
(2)JPRSサイト更新情報
(3)用語解説:DNSKEYリソースレコード(ディーエヌエスキーリソース
レコード)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
▼BINDの脆弱性関連
○「BIND 9」の脆弱性、関連機関がアップデートを強く推奨
|https://www.security-next.com/160180
|Security NEXT
○インターネット基盤技術に深刻な脆弱性 悪用でウェブサイト不安定化
|のおそれ
|https://ascii.jp/elem/000/004/211/4211749/
|ASCII.jp
▼ドメイン名廃止後のトラブルと対策関連
○【漫画】ドメイン名の流出と悪用はどうすれば防げますか?JPRS横井裕
|一さんに聞いてきた
|https://webtan.impress.co.jp/e/2024/07/26/47134
|Web担当者Forum
▼「.top」のレジストリ関連
○.topドメイン管理する中国企業、ライセンス剥奪の危機 - フィッシング
|対策不備で
|https://news.mynavi.jp/techplus/article/20240725-2992611/
|マイナビニュース
○フィッシングサイトの割合が高い「.top」ドメインの登録事業者に対し
|て非営利団体のICANNが警告
|https://gigazine.net/news/20240725-icann-top-domain/
|GIGAZINE
▼クラウドストライクの大規模障害に便乗するフィッシング攻撃関連
○「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
|https://www.security-next.com/159987
|Security NEXT
〇クラウドストライク"ブルースクリーン対策詐欺"への注意促す
|https://ascii.jp/elem/000/004/211/4211239/
|ASCII.jp
○クラウドストライクの大規模障害に便乗するフィッシング攻撃などが発生
|https://japan.zdnet.com/article/35221733/
|ZDNet Japan
○Windowsのシステム障害に乗じた「詐欺」が、早くも発生している
|https://wired.jp/article/crowdstrike-outage-support-scams/
|WIRED.jp
▼2024年6月のフィッシング報告関連
〇6月のフィッシング、URL件数が過去最多を更新
|https://www.security-next.com/159921
|Security NEXT
○ヤマト運輸偽るフィッシング詐欺の報告が26倍に急増
|https://news.mynavi.jp/techplus/article/20240723-2990327/
|マイナビニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■技術情報
○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
|(CVE-2024-4076)
|[2024年07月24日]
|https://jprs.jp/tech/security/2024-07-24-bind9-vuln-serve-stale.html
○(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について
|(CVE-2024-1975)
|[2024年07月24日]
|https://jprs.jp/tech/security/2024-07-24-bind9-vuln-sig0.html
○(緊急)BIND 9.xの脆弱性(パフォーマンスの低下)について
|(CVE-2024-1737)
|[2024年07月24日]
|https://jprs.jp/tech/security/2024-07-24-bind9-vuln-resourcerecords.html
○(緊急)BIND 9.xの脆弱性(namedの動作不安定)について
|(CVE-2024-0760)
|[2024年07月24日]
|https://jprs.jp/tech/security/2024-07-24-bind9-vuln-dnsmessage.html
■各種ご案内
○JPRS掲載記事を更新しました
|[2024年07月26日]
|https://jprs.co.jp/article/
○JPRSは「Internet Week ショーケース in 福岡」に協賛しています
|[2024年07月24日]
|https://jprs.co.jp/topics/2024/240724.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
DNSKEYリソースレコード(ディーエヌエスキーリソースレコード)
DNSSEC検証に用いる公開鍵を格納するためのリソースレコードです。一つ
の鍵ペアに必ず一つのDNSKEYリソースレコードがあり、DNSSEC署名してい
るゾーンは通常二つ以上のDNSKEYリソースレコードを持ちます。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0214
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2024 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.