B
今週中
キャッシュDNSサーバ「Unbound」に、コード実行やキャッシュ汚染を可能にする深刻な脆弱性が複数発見されました
📌 一言でいうと
キャッシュDNSサーバ「Unbound」に、コード実行やキャッシュ汚染を可能にする深刻な脆弱性が複数発見されました。特にCVE-2026-42960はCVSS 10.0、CVE-2026-33278はCVSS 9.8と極めて高い危険度が評価されています。NLnet Labsはこれらの問題を修正したバージョン1.25.1をリリースしました。
🔍該当判定
- 自社で「Unbound」というDNSサーバーソフトをインストールして運用している
- Linuxサーバーなどで、キャッシュDNSサーバーとして「Unbound」を利用している
- 社内ネットワークのDNSリゾルバに「Unbound」を採用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
速やかにUnboundを最新バージョン(1.25.1以降)にアップデートすることを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Unbound 深刻な脆弱性 (CVE-2026-42960, CVE-2026-33278) 対応について
お疲れさまです。Unboundの脆弱性に関する情報共有です。
■ 概要
キャッシュDNSサーバ「Unbound」において、キャッシュ汚染(CVE-2026-42960: CVSS 10.0)およびUse After Freeによる任意のコード実行(CVE-2026-33278: CVSS 9.8)などの深刻な脆弱性が判明しました。
■ 影響範囲
- 対象製品: Unbound
- 修正済みバージョン: 1.25.1
■ 対応手順
1. 現在運用中のUnboundのバージョンを確認してください。
2. 最新バージョン(1.25.1)へアップデートを適用してください。
■ 参考情報
- NLnet Labs: Unbound 1.25.1 released
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Unboundの脆弱性に関する情報共有です。
■ 概要
キャッシュDNSサーバ「Unbound」において、キャッシュ汚染(CVE-2026-42960: CVSS 10.0)およびUse After Freeによる任意のコード実行(CVE-2026-33278: CVSS 9.8)などの深刻な脆弱性が判明しました。
■ 影響範囲
- 対象製品: Unbound
- 修正済みバージョン: 1.25.1
■ 対応手順
1. 現在運用中のUnboundのバージョンを確認してください。
2. 最新バージョン(1.25.1)へアップデートを適用してください。
■ 参考情報
- NLnet Labs: Unbound 1.25.1 released
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Critical Vulnerabilities in Unbound (CVE-2026-42960, CVE-2026-33278)
Dear Team,
This is a notification regarding critical vulnerabilities found in the Unbound caching DNS server.
■ Overview
Multiple vulnerabilities have been identified, including a cache poisoning flaw (CVE-2026-42960, CVSS 10.0) and a Use After Free vulnerability (CVE-2026-33278, CVSS 9.8) that could lead to arbitrary code execution.
■ Scope
- Product: Unbound
- Fixed Version: 1.25.1
■ Action Plan
1. Verify the current version of Unbound in use.
2. Update to version 1.25.1 or later immediately.
■ Reference
- NLnet Labs: Unbound 1.25.1 released
Priority: High
Deadline: Immediate
Dear Team,
This is a notification regarding critical vulnerabilities found in the Unbound caching DNS server.
■ Overview
Multiple vulnerabilities have been identified, including a cache poisoning flaw (CVE-2026-42960, CVSS 10.0) and a Use After Free vulnerability (CVE-2026-33278, CVSS 9.8) that could lead to arbitrary code execution.
■ Scope
- Product: Unbound
- Fixed Version: 1.25.1
■ Action Plan
1. Verify the current version of Unbound in use.
2. Update to version 1.25.1 or later immediately.
■ Reference
- NLnet Labs: Unbound 1.25.1 released
Priority: High
Deadline: Immediate