Skip to content

bashに存在する「Shellshock」脆弱性についての注意喚起

bashに存在する脆弱性「Shellshock」とは

「Shellshock」(CVE-2014-6271)とは、各種Linux、Mac OS Xに標準搭載されているシェルの1種であるbashに存在する脆弱性です。
「Shellshock」が悪用されると、攻撃者は外部から遠隔でシェルコマンドを実行することが可能になります。その結果、サーバが乗っ取られたり、不正プログラムに感染したりする恐れがあります。
特に、Open SSH、WebサーバのCGI、DHCPなど、外部からの通信を処理するサービスが動いている場合、攻撃を受ける可能性が高いと言えます。

より詳細な情報はトレンドマイクロのセキュリティブログの記事をご覧ください。

Linuxシステム利用者が行うべき回避策・対策

  • bashを新しいバージョンに更新する
  • bashを代替シェルに入れ替える
  • 変数サービスへのアクセスを制限する
  • 脆弱性のあるサービスへのインプットにフィルタをかける

トレンドマイクロが提供できる対策

トレンドマイクロでは、今回の脆弱性を利用した攻撃に対応するためにいくつかの対策を提供しています。

Trend Micro Deep Security:侵入防御 (DPI) ルールを「DSRU14-028」にアップデートし、ルールID「1006256」を適用する

  • 1006256 - GNU Bash Remote Code Execution Vulnerability

Deep Discovery Inspector:NCIPパターンを「1.12175.00」に、NCCPを「1.12147.00」にアップデートし、ルールID「1618」を適用する

  • 1618 - Shellshock HTTP REQUEST

パターンファイル:関連する不正プログラムを「ELF_BASHLITE.A」として検出できるバージョン11.171.xxにアップデートする

「Shellshock」脆弱性への対応についてまとめた資料をダウンロードいただけます。本脆弱性の概要、影響ならび対策製品「Trend Micro Deep Security」と「Deep Discovery Inspector」について解説しています。

資料ダウンロード(PDF:2.97MB)

トレンドマイクロ製品・サービスへの影響

トレンドマイクロ製品・サービスへの影響は現在調査中です。新しい情報が確認でき次第、随時本ページに掲載いたします。

本件に関連する情報

トレンドマイクロでは、「Shellshock」脆弱性に関する情報を随時提供しています。以下の記事も併せてご確認ください。

2014月9日26日
bashに存在する脆弱性「Shellshock」を利用した攻撃を確認、不正プログラム「BASHLITE」へ誘導(セキュリティブログ)
2014月9日26日
bashに存在する脆弱性 「Shellshock」:「CVE-2014-7169」および「CVE-2014-6271」(セキュリティブログ)
2014月9日26日
bashに存在する「Shellshock」脆弱性についての注意喚起(セキュリティブログ)
2014月9日26日
bashに存在する「Shellshock」脆弱性(CVE-2014-6271)に対する弊社製品での対応に関して(サポート情報)

最終更新日時:2014年9月26日 21:20