◆概要
ファイル共有サービスを提供するソフトウェアとして、世界的に普及しているソフトウェアである Samba に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。対象となる Linux サーバに root 権限で侵入可能となる攻撃コードもすでに公開されているため、バージョンアップによる対策や軽減策を講じることで、早急に脆弱性に対策してください。
----------------------------------------------------------------------
◆分析者コメント
当該脆弱性の悪用に成功した場合、管理者権限で対象サーバに侵入することが可能ですが、いくつかの前提条件が必要となります。しかし、ソフトウェアの性質上、様々な製品に当該ソフトウェアが組み込まれていることが考えられるため、サーバ機として管理している端末のみではなく、NAS などの製品にも注意を払って対策を実施する必要があります。また、ファイル共有サービスがインターネット経由で利用できることはセキュリティの観点ではあまり好ましいとは言えないため、意図していないファイル共有サービスが公開されていないか、併せて確認することを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
本記事の執筆時点 (2017 年 6 月 7 日) で、CVSS 値の情報は公開されていません。
----------------------------------------------------------------------
◆影響を受けるソフトウェア
Samba 3.5.0 よりも新しい、以下のバージョンの Samba が当該脆弱性の影響を受けます。ただし、Linux のディストリビューションによってソフトウェアパッケージの対策状況が異なるため、管理している Linux ディストリビューションの公式情報を確認してください。
- Samba Samba 4.4.x 系: 4.4.14 未満
- Samba Samba 4.5.x 系: 4.4.10 未満
- Samba Samba 4.6.x 系: 4.4.10 未満
Linux OS に限らず、NAS などの製品等に Samba が用いられている可能性が考えられます。自身が管理している製品のうち、ファイル共有サービスが使われている可能性が高い製品に関しては、製品のベンダの情報を確認して、対策してください。
----------------------------------------------------------------------
◆解説
Linux OS でファイル共有サービスを提供するソフトウェアとして、世界的に普及しているソフトウェアである Samba に、任意のコードが実行可能となる脆弱性が報告されています。
ファイル共有サービスを提供するソフトウェアとして、世界的に普及しているソフトウェアである Samba に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。対象となる Linux サーバに root 権限で侵入可能となる攻撃コードもすでに公開されているため、バージョンアップによる対策や軽減策を講じることで、早急に脆弱性に対策してください。
----------------------------------------------------------------------
◆分析者コメント
当該脆弱性の悪用に成功した場合、管理者権限で対象サーバに侵入することが可能ですが、いくつかの前提条件が必要となります。しかし、ソフトウェアの性質上、様々な製品に当該ソフトウェアが組み込まれていることが考えられるため、サーバ機として管理している端末のみではなく、NAS などの製品にも注意を払って対策を実施する必要があります。また、ファイル共有サービスがインターネット経由で利用できることはセキュリティの観点ではあまり好ましいとは言えないため、意図していないファイル共有サービスが公開されていないか、併せて確認することを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
本記事の執筆時点 (2017 年 6 月 7 日) で、CVSS 値の情報は公開されていません。
----------------------------------------------------------------------
◆影響を受けるソフトウェア
Samba 3.5.0 よりも新しい、以下のバージョンの Samba が当該脆弱性の影響を受けます。ただし、Linux のディストリビューションによってソフトウェアパッケージの対策状況が異なるため、管理している Linux ディストリビューションの公式情報を確認してください。
- Samba Samba 4.4.x 系: 4.4.14 未満
- Samba Samba 4.5.x 系: 4.4.10 未満
- Samba Samba 4.6.x 系: 4.4.10 未満
Linux OS に限らず、NAS などの製品等に Samba が用いられている可能性が考えられます。自身が管理している製品のうち、ファイル共有サービスが使われている可能性が高い製品に関しては、製品のベンダの情報を確認して、対策してください。
----------------------------------------------------------------------
◆解説
Linux OS でファイル共有サービスを提供するソフトウェアとして、世界的に普及しているソフトウェアである Samba に、任意のコードが実行可能となる脆弱性が報告されています。
![[速報] Interop Tokyo 2017 Best of Show Award 2017 セキュリティカテゴリ受賞プロダクト一覧と受賞理由 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/22415.jpg)
