「bash」に深刻な脆弱性 - 攻撃手法も公開
「bash」における環境変数の処理に深刻な脆弱性が含まれていることが判明した。すでに攻撃手法が公開されており、ネットワーク経由で攻撃が懸念されている。
「bash」の環境変数に外部入力を設定できる場合、脆弱性「CVE-2014-6271」が存在していることを、Stephane Chazelas氏が発見したもの。
「bash」をシェルとして利用しているUNIX、Linux、Mac OS Xなど多くの環境が影響を受け、認証なしにリモートより任意のコードを実行されるおそれがあるという。
Kaspersky Labの研究者は、特に外部からアクセスが可能なウェブサーバに大きな影響があると指摘。簡単な調査を実施しただけで3000のウェブサーバに脆弱性が存在していることを確認しており、ファイアウォールを通過し、多数サーバに感染が広がる可能性があるとの懸念を示している。
またiPhoneやMac OS XのDHCPも脆弱性の影響があり、ファイアウォール内部でワームなどが悪意あるDHCPサーバとして動作すれば、大きな影響を受けると分析している。
同脆弱性に関しては、すでに攻撃手法も公開されており、セキュリティ機関やLinuxディストリビューターが注意を呼びかけている。
また修正版についても、対策が不十分であり、脆弱性「CVE-2014-7169」が存在。JPCERTコーディネーションセンターなどは、代替シェルを利用したり、WAFやIDSの活用など、回避策についても検討するよう呼びかけている。
(Security NEXT - 2014/09/25 )
ツイート
PR
関連記事
米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める
「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ
「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
