NTTデータ・セキュリティは1月8日、Sambaにおけるルートアクセスの脆弱性の再現性について検証したと発表した。Sambaのバージョン3.2.6以前の環境において、Sambaへログインしたユーザー権限でターゲットシステムのすべてのディレクトリおよびファイルにアクセスされる脆弱性が発見されたことを受けて実施した。
「Samba 3.2.6」がインストールされた「Red Hat Enterprise Linux Server 5」をターゲットシステムに、この脆弱性を利用したリクエストを送信してシステムのルートディレクトリにアクセスを試みた。
この結果、ターゲットシステムに存在するユーザーの一覧を取得できた。このことから同社では、悪意あるユーザーにSSHなどから当該ユーザーに対するオンラインクラックを実施され、システムへのさらなる制御の奪取を許す危険性があるとしている。なお、この脆弱性を解消する修正パッチおよび修正バージョン(Samba 3.2.7)がベンダーからリリースされている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート
従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ
マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用
ISMSとPマーク運用の新たな解決策、企業の負担を減らす実践的サービスの全容
FAQの運用で悩んでいませんか?もっと顧客に使ってもらうために必要となる「4つのKPI」
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
