深刻なSamba脆弱性 (CVE-2021-44142)の解説と取るべき対策

自組織におけるリスクの早期の確認を

2022年1月31日、Samba開発元から、複数の脆弱性に対処した修正パッチがリリースされました。このうち最も深刻な脆弱性として明らかにされたのがCVE-2021-44142です。この脆弱性は、簡潔に表現するならば「メモリ上の許可された範囲を超えて読み取りや書き込みが可能となる脆弱性」であり、悪意ある攻撃者によって、root権限で任意のコードを実行される恐れがあります。影響を受ける対象としては、Samba4.3.17以前のすべてのバージョン。CVSSスコアは9.9であり、すなわち、極めて緊急度の高い、非常に危険な脆弱性であることがわかります。自組織におけるリスクの把握が重要である所以です。

CVE-2021-44142悪用の手口

1. Samba4.3.17以前のバージョンを利用するシステムにおいて
2. vfs_fruitモジュールがデフォルト設定で実行中の環境で
3.悪意あるサイバー犯罪者が、拡張ファイル属性への書き込み権限を有するユーザとしてメタデータへの不正な操作等を行うと
4. メモリ上の許可された範囲を超えて読み取り書き込みが可能になってしまう
というのが、悪用の手口となります。

対策の基本、根本対策、回避策からその先まで

本ウェビナーでは、以上に基づき、皆様の組織がどのようにこの脆弱性に対して対策を行っていけばよいのかを解説します。影響有無の特定といった必要な対策の基本から、根本対策、開発元より示された回避策、さらには影響緩和のための技術的ポイントまでを、順にご紹介していきます。

脆弱性に対するトレンドマイクロの専門性

今回の脅威については亜種が発見され、開発元へ情報提供されていますが、その亜種の発見に与って力のあったのが、トレンドマイクロの主宰する世界最大級の脆弱性発見コミュニティ「Zero Day Initiative」です。トレンドマイクロの思想と、それが具現化された製品が、いかにお客様を脅威から守るのかについても、本ウェビナーでは解説していきます。