ルータのDNS動的登録・更新機能に複数の脆弱性(JVN) | ScanNetSecurity
2025.12.04(木)

ルータのDNS動的登録・更新機能に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LANにおけるDNS動的登録・更新および、機器の自動検出機能に複数の問題が報告されていると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
52 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月6日、LANにおけるDNS動的登録・更新および、機器の自動検出機能に複数の問題が報告されていると「Japan Vulnerability Notes(JVN)」で発表した。この問題は、Arctic Security社のOssi Salmi、Mika Seppanen、Marko Laakso、Kasper Kyllonenにより発見・検証され、NCSC-FIが調整を行った。

DNSの動的登録・更新機能は、家庭やオフィスで使用されている(Google WiFiやUbiquiti UniFi等を含む一般的な)多くのルータで使用されている。この機能では、DHCPリクエストでクライアント側から送られてくるホスト名をそのまま使用して A レコードが自動的に登録・更新される。ネットワークにアクセスできる攻撃者は "wpad" や "isatap" というホスト名を持つ機器をDNSに登録させることで、当該機器へのアクセスを誘引し、攻撃を行う可能性がある。

JVNでは、「ルータが "wpad" や "isatap" といった特定のホスト名をDNSに自動登録しないように設定する」「mDNSをWPADと組み合わせて用いない」といったワークアラウンドを実施することで、同脆弱性の影響を軽減できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

    新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

  2. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  3. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  4. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  5. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP