NTTデータ・セキュリティは1月8日、Sambaにおけるルートアクセスの脆弱性の再現性について検証したと発表した。Sambaのバージョン3.2.6以前の環境において、Sambaへログインしたユーザー権限でターゲットシステムのすべてのディレクトリおよびファイルにアクセスされる脆弱性が発見されたことを受けて実施した。
「Samba 3.2.6」がインストールされた「Red Hat Enterprise Linux Server 5」をターゲットシステムに、この脆弱性を利用したリクエストを送信してシステムのルートディレクトリにアクセスを試みた。
この結果、ターゲットシステムに存在するユーザーの一覧を取得できた。このことから同社では、悪意あるユーザーにSSHなどから当該ユーザーに対するオンラインクラックを実施され、システムへのさらなる制御の奪取を許す危険性があるとしている。なお、この脆弱性を解消する修正パッチおよび修正バージョン(Samba 3.2.7)がベンダーからリリースされている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
最も優秀なファイアウォールソリューションとは?Forrester調査に見る主要ベンダー10社の比較
Windows 11移行のメリットを知る、レノボがPoCサービスや導入事例を通じて解説
新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
日産自動車など大手製造業が抱えるさまざまな課題をクラウドで解決、kintoneが企業にもたらした効果
マンガで解説!情シスが悩む「Microsoft 365/Copilot」の有効活用に役立つ支援策
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
