Microsoftが定例パッチでゼロデイ脆弱性を修正(CVE-2023-50868)
2024年6月11日 Microsoft(マイクロソフト)は6月の定例パッチリリースで、合計51件の脆弱性を修正しました。その中で、ゼロデイ脆弱性(CVE-2023-50868)も修正されています。
脆弱性:CVE-2023-50868の概要
CVE-2023-50868は、DNSSEC 検証の脆弱性に関するもので、
攻撃者がリゾルバで過剰なリソースを使用して、 DNS整合性を目的とした標準DNSSEC プロトコルを
悪用し、正当なユーザーに対してサービス拒否を引き起こす可能性があります。
この脆弱性は 2 月に公開され、BIND、PowerDNS、Unbound、Knot Resolver、Dnsmasq を含む多数の DNS 実装で修正されました。
引用:公式リリースノート
関連記事
Pythonのパッケージ「llama_cpp_python 」で重大な脆弱性(CVE-2024-34359)
半導体のArm製「Arm Ltd Bifrost GPU Kernel ドライバー」の脆弱性がUAFへの悪用の可能性(CVE-2024-4610 )
Azure ネットワーク サービスタグで脆弱性が発生 悪用の可能性
Ivantiの複数製品で危険度の高い脆弱性が発生(CVE-2023-46805、CVE-2024-21887)
Microsoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040)
WordPress用プラグイン「LiteSpeed Cache」で重大な脆弱性が発生(CVE-2023-40000)
GitLabの脆弱性(CVE-2023-7028)を悪用したアカウント乗っ取りが発生
全ての Wi-Fi クライアントへ影響する脆弱性が観測される(CVE-2023-52424 )
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)