株式会社日本レジストリサービス(JPRS)は12月15日、Windows DNSサーバーにおいてDNSスプーフィングが可能になる脆弱性(CVE-2023-35622)が公開されたと発表した。
この脆弱性はWindows Serverを対象としたもので、なりすましに悪用される可能性がある。マイクロソフトでは同脆弱性の最大深刻度を「重要」としており、一般への公開や悪用の事実もなく、悪用される可能性は低いとしている。
なお、マイクロソフトでは同脆弱性を修正した新バージョンを公開している。
Windows DNSサーバーにDNSスプーフィングの脆弱性
JPRSは、Windows DNSサーバーにおいてDNSスプーフィングが可能になる脆弱性(CVE-2023-35622)が公開されたと発表した。
脆弱性と脅威
セキュリティホール・脆弱性
《吉澤 亨史( Kouji Yoshizawa )》
