SambaにCVSSv3スコア値9.9の脆弱性 迅速にアップデートを
Sambaチームは3つの脆弱性を修正した「Samba」の最新版を公開した。脆弱性のうち1つは深刻度が「緊急」(Critical)に分類されており注意が必要だ。内容を確認するとともに迅速にアップデートを適用してほしい。
» 2022年02月02日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Sambaチームは2022年1月31日(現地時間)、同社のブログで「UNIX」系のOSと「Windows」の相互運用に使われるオープンソースソフトウェア(OSS)、「Samba」の最新バージョンの公開を伝えた。
今回のアップデートは3つの脆弱(ぜいじゃく)性を修正した。これらの脆弱性を利用されると遠隔からroot権限で任意のコードを実行される危険性があり注意が必要だ。脆弱性の中には深刻度が「緊急」(Critical)に分類されるものも含まれているため、該当プロダクトを使っている場合には迅速なアップデートの適用が求められる。
脆弱性が修正されたバージョンは
Sambaは今回、次の3つのバージョンを公開した。
関連記事
なぜWindows Updateに失敗するのか? Microsoftがデータを公表
Microsoftは、Windows Updateへの接続時間がアップデート成功率に関連するという調査結果を発表した。Windows Updateへの連続接続時間が最低限に達していないPCではアップデートの成功率が極めて低いことが明らかになった。
エンジニアほどフィッシング詐欺に引っ掛かりやすい? F-Secureが大規模調査を発表
F-Secureが8万人以上を対象とした大規模なフィッシング詐欺調査を実施した。調査から、IT部門やDevOps部門の従業員は、他の部門の人と比べてフィッシング詐欺対策に高い意識を持っているにもかかわらず、他の部門の人よりもフィッシング詐欺メールのリンクをクリックしがちであることが明らかになった。
Log4jの脆弱性を突きVMware HorizonsにWebシェルを注入 直ちに対応を
VMware Horizons Connection Serverを標的としたサイバー攻撃の報告が相次いでいる。Log4jの脆弱性、通称「Log4Shell」を利用してWebシェルをインストールする手法で、侵入を受けた場合にはサーバの制御権が乗っ取られる危険性があることから注意が必要だ。
macOS標的とした新たなマルウェアが見つかる 背後には高い技術力を有した攻撃グループの存在も
macOSを標的とした水飲み場型攻撃で「DazzleSpy」と呼ばれる新しいマルウェアが使われていることが判明した。同マルウェアは侵入したMacを制御し、そこからファイルを窃取するためのフル機能バックドアとされている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。