Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開

「Samba」の開発チームは現地時間2026年5月26日、深刻な脆弱性に対処したアップデートをリリースした。

セキュリティアップデートで、CVEベースであわせて6件の脆弱性を修正している。なかでも「CVE-2026-4408」「CVE-2026-4480」の影響は大きいとされる。

「CVE-2026-4408」は、「SAMR DCE/RPCサービス」において確認されたコマンドインジェクションの脆弱性。ファイルサーバや「Active Directory」ではない従来型ドメインコントローラーにおける特定の構成が影響を受ける。ユーザー名に含まれるシェルメタ文字がエスケープされずに渡されることに起因し、リモートからコードを実行されるおそれがある。

一方「CVE-2026-4480」は、印刷サブシステムに明らかとなった脆弱性。クライアントが制御する印刷ジョブの説明文字列が適切にエスケープされず、コマンド実行につながるおそれがある。

開発チームによるアドバイザリにおいて、これら2件は共通脆弱性評価システム「CVSSv3.1」のベーススコアが最高値となる「10.0」と評価されており、重要度は4段階中もっとも高い「クリティカル(Critical)」とされる。

(Security NEXT - 2026/05/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定