「Samba」に重大な脆弱性、直ちに対処を

脆弱(ぜいじゃく)性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している。

» 2017年05月26日 08時30分 公開
[鈴木聖子ITmedia]

 UNIX系のOSとWindowsの相互運用に使われるオープンソースツール「Samba」に重大な脆弱(ぜいじゃく)性が報告され、修正のためのパッチが公開された。悪用が簡単にできてしまうことから影響が広範に及ぶ可能性も指摘され、セキュリティ機関などが迅速な対応を促している。

 米セキュリティ機関のSANS Internet Storm CenterやSambaのセキュリティ情報によると、脆弱性はSambaのファイル共有コンポーネントに存在する。

SANS Internet Storm Center SANS Internet Storm Centeのセキュリティ情報。「致命的な脆弱性」との表現が見える

 この問題を悪用すれば、公開のSMB共有(TCP 445番ポート)を見付けて共有ライブラリをアップロードする手口で、サーバにそれをロードさせ、実行させることができてしまう。セキュリティ専門家は、この脆弱性はたった1行の攻撃コードで悪用できると報告している。

 影響を受けるのはSamba 3.5.0以降の全バージョン。脆弱性を修正したバージョン4.6.4、4.5.10、4.4.14が、5月24日に公開された。Sambaのセキュリティ情報ページでは回避策も紹介している。

 SANSによると、SambaはNASなどのストレージ製品にも使われていることから、幅広いメーカーが影響を受ける可能性がある。セキュリティ企業のRapid7では、この脆弱性を「炎上の可能性もある恐ろしいバグ」と形容。悪用を狙ったスキャンが増大する形跡があり、コンセプト実証コードも出回っていることから、「ITチームは直ちに対処する必要がある」と呼び掛けている。

Rapid7 Rapid7は、この脆弱性を「炎上の可能性もある恐ろしいバグ」と形容

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ