CVE-2022-30258 in DNS Server
要約
〜によって VulDB • 2026年06月25日
Technitium DNS Server 8.0.2以前に、意図しないドメイン名解決のバリアントV2を可能にする問題が発見されました。失効したドメイン名は、期限切れとなったドメインや取り下げられた悪意のあるドメインを含む場合でも、長時間にわたって依然として名前解決可能です。この脆弱性のエクスプロイトの影響は広範囲かつ甚大です。なぜなら、その攻撃手法が事実上のDNS仕様および運用慣行に沿っており、「ゴースト」ドメイン名に対する現在の緩和パッチを回避しているためです。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.