Sambaに脆弱性、ランサムウエア類似の被害も [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
無料通信ソフト「サンバ」にぜい弱性、ランサムウエア類似の被害も | ロイター
[シンガポール 25日 ロイター] - 基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された
無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったことが分かった。サイバーセキュリティ
ー会社によると、世界で30万台以上のコンピューターに感染したランサムウエア「WannaCry(ワナ
クライ)」と同様の被害が発生する危険性があるという。
米ラピッドセブンのレベッカ・ブラウン氏はロイターに対し、発見の発表後12時間以内にハッカー集
団がこのぜい弱性を悪用している証拠は見つかっていないと指摘した。だが、研究者らが欠陥を悪
用するマルウェア(悪意のあるソフトウエア)を開発するのに15分しかかからなかったと述べ、「悪用
するのが非常に、非常に容易な欠陥だ」と話した。
同社によると、サンバのぜい弱性のあるバージョンを利用しているコンピューターは世界で10万台
以上稼働しているもよう。バージョンが古いため、パッチ(修正プログラム)での不具合修正は不可
能だという。大半は家庭での利用者とみられる。
https://jp.reuters.com/article/cyber-attack-samba-idJPKCN18L0IY 「Samba」に遠隔操作の脆弱性、修正版が公開 - ZDNet Japan
Samba 3.5.0以降のバージョンに、リモートから任意のコードを実行可能な脆弱性が見つかった。
開発チームが5月24日、脆弱性を修正したSamba 4.6.4、同4.5.10、同4.4.14をリリースし、ユーザー
へ直ちにアップデートするよう呼び掛けている。
開発チームによると、悪意あるクライアントから書き込み可能な共有ライブラリをサーバに読み
込ませることによって脆弱性を悪用され、リモートから任意のコードを実行されてしまう恐れがある。
この脆弱性には「CVE-2017-7494」の識別子が採番された。
早急にアップデートが難しい場合の緩和策では、
(1)デフォルトで有効なSELinuxのポリシーにより外部ディレクトリからのエクスプロイトモジュールをブロックする、
(2)書き込み可能な共有のSambaのファイルシステムをマウントして「noexec」オプションを使用する、
(3)「smb.conf」の「global」セクションに「nt pipe support = no」パラメータを追加して「smbd」を再起動する
――方法が紹介されている。ただし、(3)ではWindowsクライアントからのアクセスで一部機能が利
用できない場合があるという。
共通脆弱性評価システム(CVSS)バージョン3を用いた米Red hatによる脆弱性の評価では、基本
値が7.5(最大は10.0)とされている。
https://japan.zdnet.com/article/35101737/ 無料通信ソフト?
ファイル共有システムじゃなかったっけ? リモートから任意のコードを実行可能な脆弱性→知らぬ間に外部からウイルスプログラムを送られ実行される脆弱性 >>7
SMBのプロトコルをUNIX系に実装した
ものだな 創価学会は犯罪集団
ドトールコーヒーは学会員だ
集団ストーカー 2.0の頃まではコミュニティで発言とかしてた
今は意識低い系なんで ■ このスレッドは過去ログ倉庫に格納されています