「Shellshock」(CVE-2014-6271)とは、各種Linux、Mac OS Xに標準搭載されているシェルの1種であるbashに存在する脆弱性です。
「Shellshock」が悪用されると、攻撃者は外部から遠隔でシェルコマンドを実行することが可能になります。その結果、サーバが乗っ取られたり、不正プログラムに感染したりする恐れがあります。
特に、Open SSH、WebサーバのCGI、DHCPなど、外部からの通信を処理するサービスが動いている場合、攻撃を受ける可能性が高いと言えます。
より詳細な情報はトレンドマイクロのセキュリティブログの記事をご覧ください。
トレンドマイクロでは、今回の脆弱性を利用した攻撃に対応するためにいくつかの対策を提供しています。
Trend Micro Deep Security:侵入防御 (DPI) ルールを「DSRU14-028」にアップデートし、ルールID「1006256」を適用する
Deep Discovery Inspector:NCIPパターンを「1.12175.00」に、NCCPを「1.12147.00」にアップデートし、ルールID「1618」を適用する
パターンファイル:関連する不正プログラムを「ELF_BASHLITE.A」として検出できるバージョン11.171.xxにアップデートする
「Shellshock」脆弱性への対応についてまとめた資料をダウンロードいただけます。本脆弱性の概要、影響ならび対策製品「Trend Micro Deep Security」と「Deep Discovery Inspector」について解説しています。
トレンドマイクロ製品・サービスへの影響は現在調査中です。新しい情報が確認でき次第、随時本ページに掲載いたします。
トレンドマイクロでは、「Shellshock」脆弱性に関する情報を随時提供しています。以下の記事も併せてご確認ください。
最終更新日時:2014年9月26日 21:20
| |