CVE-2022-30258 in DNS Server情報

要約

〜によって VulDB • 2026年06月25日

Technitium DNS Server 8.0.2以前に、意図しないドメイン名解決のバリアントV2を可能にする問題が発見されました。失効したドメイン名は、期限切れとなったドメインや取り下げられた悪意のあるドメインを含む場合でも、長時間にわたって依然として名前解決可能です。この脆弱性のエクスプロイトの影響は広範囲かつ甚大です。なぜなら、その攻撃手法が事実上のDNS仕様および運用慣行に沿っており、「ゴースト」ドメイン名に対する現在の緩和パッチを回避しているためです。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年05月04日

モデレーション

承諾済み

エントリ

VDB-214126

EPSS

0.00671

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!