一部WindowsのSMBv3接続応答処理にゼロデイ脆弱性 - 実証コードも
一部「Windows」において、悪意のあるファイル共有から細工されたパケットを受信するとシステムがクラッシュする脆弱性が含まれていることがわかった。
「SMB Tree Connect Responseパケット」の処理に脆弱性「CVE-2017-0016」が存在することが明らかとなったもの。「Windows 10」「同8.1」に影響があり、すでにGitHub上で実証コード(PoC)が公開されている。
攻撃者が用意したSMBファイル共有へ接続し、細工された「SMBv3 Connect Responseパケット」を受信するとスタックオーバーフローによるメモリ破壊が生じ、システムがクラッシュするおそれがあるという。実際に可能となるか明らかではないものの、任意のコードが実行される可能性への懸念も出ている。
セキュリティ機関では、ユーザーの操作なしにSMB共有へ接続させるテクニックは多数存在すると指摘。セキュリティ更新プログラムは公開されておらず、LANより外部ネットワークに対するSMB接続を制限するなど緩和策を講じるよう注意を呼びかけている。
(Security NEXT - 2017/02/06 )
ツイート
関連リンク
PR
関連記事
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
「GitHub Enterprise Server」に脆弱性 - アップデートを公開
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を