「bash」に深刻な脆弱性 - 攻撃手法も公開
「bash」における環境変数の処理に深刻な脆弱性が含まれていることが判明した。すでに攻撃手法が公開されており、ネットワーク経由で攻撃が懸念されている。
「bash」の環境変数に外部入力を設定できる場合、脆弱性「CVE-2014-6271」が存在していることを、Stephane Chazelas氏が発見したもの。
「bash」をシェルとして利用しているUNIX、Linux、Mac OS Xなど多くの環境が影響を受け、認証なしにリモートより任意のコードを実行されるおそれがあるという。
Kaspersky Labの研究者は、特に外部からアクセスが可能なウェブサーバに大きな影響があると指摘。簡単な調査を実施しただけで3000のウェブサーバに脆弱性が存在していることを確認しており、ファイアウォールを通過し、多数サーバに感染が広がる可能性があるとの懸念を示している。
またiPhoneやMac OS XのDHCPも脆弱性の影響があり、ファイアウォール内部でワームなどが悪意あるDHCPサーバとして動作すれば、大きな影響を受けると分析している。
同脆弱性に関しては、すでに攻撃手法も公開されており、セキュリティ機関やLinuxディストリビューターが注意を呼びかけている。
また修正版についても、対策が不十分であり、脆弱性「CVE-2014-7169」が存在。JPCERTコーディネーションセンターなどは、代替シェルを利用したり、WAFやIDSの活用など、回避策についても検討するよう呼びかけている。
(Security NEXT - 2014/09/25 )
ツイート
PR
関連記事
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
エプソン製プロジェクターに脆弱性 - 310機種に影響
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
