UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性 | ScanNetSecurity
2026.07.01(水)

UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月21日、UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月21日、UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

UDPベースのアプリケーション層プロトコル実装
※ DNS、NTP、TFTP、Daytime、Time、Active Users、Echo、Chargen、QOTDのプロトコル実装にて本脆弱性を確認

 UDPを利用するアプリケーション層のプロトコル実装ではサービス運用妨害(DoS)の脆弱性が報告されており、本脆弱性の影響を受けるプロトコル実装では通常、不正な通信に対しエラーメッセージを返すが、IPが偽装されていた場合、偽装されたIPに対してエラーメッセージを返し、偽装されたサーバも同脆弱性の影響を受ける場合、同じ動作によりエラーメッセージを返すため、相互にエラーメッセージを送信し続け、リソースを消費する。

 想定される影響としては、本脆弱性が悪用された場合、当該プロトコル実装を利用したシステムおよび関連するネットワーク上のシステムがサービス運用妨害(DoS)状態となる可能性がある。

 JVNでは、開発者が提供する情報をもとにアップデートを適用するか、ワークアラウンドを実施するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  2. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  3. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  4. 不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

    不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

  5. 権威DNSサーバNSDに複数の脆弱性

    権威DNSサーバNSDに複数の脆弱性

ランキングをもっと見る
PageTop