ニュース
SambaにCVSSv3スコア値9.9の脆弱性 迅速にアップデートを
Sambaチームは3つの脆弱性を修正した「Samba」の最新版を公開した。脆弱性のうち1つは深刻度が「緊急」(Critical)に分類されており注意が必要だ。内容を確認するとともに迅速にアップデートを適用してほしい。
Sambaチームは2022年1月31日(現地時間)、同社のブログで「UNIX」系のOSと「Windows」の相互運用に使われるオープンソースソフトウェア(OSS)、「Samba」の最新バージョンの公開を伝えた。
今回のアップデートは3つの脆弱(ぜいじゃく)性を修正した。これらの脆弱性を利用されると遠隔からroot権限で任意のコードを実行される危険性があり注意が必要だ。脆弱性の中には深刻度が「緊急」(Critical)に分類されるものも含まれているため、該当プロダクトを使っている場合には迅速なアップデートの適用が求められる。
脆弱性が修正されたバージョンは
Sambaは今回、次の3つのバージョンを公開した。
関連記事
- なぜWindows Updateに失敗するのか? Microsoftがデータを公表
Microsoftは、Windows Updateへの接続時間がアップデート成功率に関連するという調査結果を発表した。Windows Updateへの連続接続時間が最低限に達していないPCではアップデートの成功率が極めて低いことが明らかになった。 - エンジニアほどフィッシング詐欺に引っ掛かりやすい? F-Secureが大規模調査を発表
F-Secureが8万人以上を対象とした大規模なフィッシング詐欺調査を実施した。調査から、IT部門やDevOps部門の従業員は、他の部門の人と比べてフィッシング詐欺対策に高い意識を持っているにもかかわらず、他の部門の人よりもフィッシング詐欺メールのリンクをクリックしがちであることが明らかになった。 - Log4jの脆弱性を突きVMware HorizonsにWebシェルを注入 直ちに対応を
VMware Horizons Connection Serverを標的としたサイバー攻撃の報告が相次いでいる。Log4jの脆弱性、通称「Log4Shell」を利用してWebシェルをインストールする手法で、侵入を受けた場合にはサーバの制御権が乗っ取られる危険性があることから注意が必要だ。 - macOS標的とした新たなマルウェアが見つかる 背後には高い技術力を有した攻撃グループの存在も
macOSを標的とした水飲み場型攻撃で「DazzleSpy」と呼ばれる新しいマルウェアが使われていることが判明した。同マルウェアは侵入したMacを制御し、そこからファイルを窃取するためのフル機能バックドアとされている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.