Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「bash」に深刻な脆弱性 - 攻撃手法も公開

「bash」における環境変数の処理に深刻な脆弱性が含まれていることが判明した。すでに攻撃手法が公開されており、ネットワーク経由で攻撃が懸念されている。

「bash」の環境変数に外部入力を設定できる場合、脆弱性「CVE-2014-6271」が存在していることを、Stephane Chazelas氏が発見したもの。

「bash」をシェルとして利用しているUNIX、Linux、Mac OS Xなど多くの環境が影響を受け、認証なしにリモートより任意のコードを実行されるおそれがあるという。

Kaspersky Labの研究者は、特に外部からアクセスが可能なウェブサーバに大きな影響があると指摘。簡単な調査を実施しただけで3000のウェブサーバに脆弱性が存在していることを確認しており、ファイアウォールを通過し、多数サーバに感染が広がる可能性があるとの懸念を示している。

またiPhoneやMac OS XのDHCPも脆弱性の影響があり、ファイアウォール内部でワームなどが悪意あるDHCPサーバとして動作すれば、大きな影響を受けると分析している。

同脆弱性に関しては、すでに攻撃手法も公開されており、セキュリティ機関やLinuxディストリビューターが注意を呼びかけている。

また修正版についても、対策が不十分であり、脆弱性「CVE-2014-7169」が存在。JPCERTコーディネーションセンターなどは、代替シェルを利用したり、WAFやIDSの活用など、回避策についても検討するよう呼びかけている。

(Security NEXT - 2014/09/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ClamAV」にアップデート - 脆弱性2件を解消
Palo Altoの「PAN-OS」に5件の脆弱性 - アップデートにて修正
「Ghostscript」旧版に「クリティカル」とされる脆弱性
「Node.js」にセキュリティアップデート - 複数脆弱性を修正
IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新
F5の「BIG-IP」や「NGINX」などに脆弱性 - アップデートを
一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ