ニュース
メール転送エージェント「Exim」の脆弱性、サーバ40万台に影響:直ちに最新バージョンへ
最新バージョンの4.90.1で脆弱性が修正された。それより前の全バージョンが影響を受ける。
台湾のセキュリティコンサルタントDEVCOREは3月6日、UNIX用のメール転送エージェント(MTA)「Exim」に見つかった深刻な脆弱性について、詳しい情報をブログに掲載した。
それによると、脆弱性はEximのbase64デコード機能に存在していて、リモートコード実行に利用される恐れもある。少なくとも40万台のメールサーバが危険にさらされているという。
同社は2018年2月5日にこの問題を報告し、Eximチームも脆弱性を確認。2月10日にリリースしたバージョン4.90.1で問題を修正した。それ以前の全バージョンが影響を受けるといい、まだEximを更新していない場合は、直ちに対応するよう呼び掛けている。
DEVCOREのブログでは、コンセプト実証コードを使って、Eximの脆弱性を突く仕組みについても詳しく解説。「Base64デコーディングは極めて基本的な機能なので、この脆弱性は簡単に誘発でき、リモートでのコード実行を引き起こす」と指摘した。
一方、Eximチームでは「重大性については今のところはっきりしない。われわれの考えでは、悪用は難しい」としている。
関連記事
- 「パスワードだけ別メールで送れば安全」、それってホント?
メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、ホントに安全なの? - 利便性よりもセキュリティ、パスワードよりも生体認証――IBM、IDや認証に関する意識調査を発表
IBMの「IDの未来に関する調査」によると、デバイスやアプリケーションなどにログインする際には、利便性よりもセキュリティが優先される傾向が強く、指紋読み取り、顔認識、音声認識といった生体認証テクノロジーのメリットを認識している回答が多かった。この傾向が強い若年層が今後の市場をけん引する可能性も指摘する。 - ファイル無害化機能で標的型メール攻撃対策を強化した「SPAMSNIPER AG」、キヤノンITSが発売
キヤノンITソリューションズ(キヤノンITS)が、標的型攻撃対策を強化したメールセキュリティ製品「SPAMSNIPER AG」を発売。受信メールの添付ファイルに含まれるマクロなどを除去する「ファイル無害化機能」を新たに搭載した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.