「bash」に深刻な脆弱性 - 攻撃手法も公開
「bash」における環境変数の処理に深刻な脆弱性が含まれていることが判明した。すでに攻撃手法が公開されており、ネットワーク経由で攻撃が懸念されている。
「bash」の環境変数に外部入力を設定できる場合、脆弱性「CVE-2014-6271」が存在していることを、Stephane Chazelas氏が発見したもの。
「bash」をシェルとして利用しているUNIX、Linux、Mac OS Xなど多くの環境が影響を受け、認証なしにリモートより任意のコードを実行されるおそれがあるという。
Kaspersky Labの研究者は、特に外部からアクセスが可能なウェブサーバに大きな影響があると指摘。簡単な調査を実施しただけで3000のウェブサーバに脆弱性が存在していることを確認しており、ファイアウォールを通過し、多数サーバに感染が広がる可能性があるとの懸念を示している。
またiPhoneやMac OS XのDHCPも脆弱性の影響があり、ファイアウォール内部でワームなどが悪意あるDHCPサーバとして動作すれば、大きな影響を受けると分析している。
同脆弱性に関しては、すでに攻撃手法も公開されており、セキュリティ機関やLinuxディストリビューターが注意を呼びかけている。
また修正版についても、対策が不十分であり、脆弱性「CVE-2014-7169」が存在。JPCERTコーディネーションセンターなどは、代替シェルを利用したり、WAFやIDSの活用など、回避策についても検討するよう呼びかけている。
(Security NEXT - 2014/09/25 )
ツイート
PR
関連記事
「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満
国内携帯3キャリアのシャープ製無線ルータに深刻な脆弱性
オブジェクトストレージ「MinIO」に深刻な脆弱性
侵入初期に狙われる「FortiClient EMS」の既知脆弱性に注意
BeyondTrustのリモート管理製品に深刻な脆弱性 - 悪用も確認済み
アイ・オー、ルータ脆弱性を解消するファームウェアを公開
「Next.js」に認可をバイパスされる脆弱性 - アップデートで修正
米当局、IPカメラやNVRの脆弱性悪用で注意喚起 - EOL製品は使用中止を
Fortinetの複数製品に脆弱性 - 「クリティカル」も
ブラウザ「Chrome」にアップデート - 複数の脆弱性を解消
