Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「bash」に深刻な脆弱性 - 攻撃手法も公開

「bash」における環境変数の処理に深刻な脆弱性が含まれていることが判明した。すでに攻撃手法が公開されており、ネットワーク経由で攻撃が懸念されている。

「bash」の環境変数に外部入力を設定できる場合、脆弱性「CVE-2014-6271」が存在していることを、Stephane Chazelas氏が発見したもの。

「bash」をシェルとして利用しているUNIX、Linux、Mac OS Xなど多くの環境が影響を受け、認証なしにリモートより任意のコードを実行されるおそれがあるという。

Kaspersky Labの研究者は、特に外部からアクセスが可能なウェブサーバに大きな影響があると指摘。簡単な調査を実施しただけで3000のウェブサーバに脆弱性が存在していることを確認しており、ファイアウォールを通過し、多数サーバに感染が広がる可能性があるとの懸念を示している。

またiPhoneやMac OS XのDHCPも脆弱性の影響があり、ファイアウォール内部でワームなどが悪意あるDHCPサーバとして動作すれば、大きな影響を受けると分析している。

同脆弱性に関しては、すでに攻撃手法も公開されており、セキュリティ機関やLinuxディストリビューターが注意を呼びかけている。

また修正版についても、対策が不十分であり、脆弱性「CVE-2014-7169」が存在。JPCERTコーディネーションセンターなどは、代替シェルを利用したり、WAFやIDSの活用など、回避策についても検討するよう呼びかけている。

(Security NEXT - 2014/09/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「GitLab」にアップデート - 脆弱性7件を修正
Veeamのプロバイダ向け管理ツールに深刻な脆弱性
「Chrome」に151件の脆弱性 - 22件が「クリティカル」
Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.