Sambaのリモートコード実行の脆弱性(CVE-2021-44142)に関するトレンドマイクロ製品への影響について
[公開日時:2022年02月02日 (水) 15:30]
2022年1月31日にLinux/Unix用Sambaのセキュリティアップデートが公開されました。
その中でも深刻な脆弱性であるCVE-2021-44142は、攻撃者によってリモートから任意のコードが実行される可能性がございます。
■トレンドマイクロ製品による対応
・Trend Micro Deep Security / Trend Micro Cloud One - Workload Security
以下のルールで本脆弱性に対応しています。
- ルール : 1011294 - Samba AppleDouble Remote Code Execution Vulnerability (CVE-2021-44142)
・TippingPoint / Trend Micro Cloud One - Network Security
以下のフィルターで本脆弱性に対応しています。
- フィルター:40844 - SMB: Samba vfs_fruit Buffer Overflow Vulnerability (ZDI-22-244)
- フィルター:40845 - SMB: Samba vfs_fruit File Extended Attribute Update
・Trend Micro Deep Discovery Inspector
以下のルールで本脆弱性に対応しています。
- ルール : 4659 - CVE-2021-44142 - BUFFER OVERFLOW EXPLOIT - SMB2(REQUEST)
■本不正プログラムの動作について
以下のセキュリティブログにて情報を公開しておりますのでご確認ください。
・日本語セキュリティブログ
Unix系OS向けOSS「Samba」のリモートコード実行の脆弱性(CVE-2021-44142)の対策
・英語セキュリティブログ
CVE-2021-44142: DETAILS ON A SAMBA CODE EXECUTION BUG DEMONSTRATED AT PWN2OWN AUSTIN
■トレンドマイクロ製品への影響
現在トレンドマイクロでは、本脆弱性の影響を受ける可能性のある製品やサービスがないかの有無を含めて、
製品/サービス全体の検証評価を行っています。
対策やパッチ修正プログラムの適用が必要になった場合には、随時下記アラートアドバイザリを更新してお知らせいたします。
Samba における拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性(CVE-2021-44142)について
※以下、英語版アラートアドバイザリとなります。
SECURITY ALERT: Samba Out-of-Bounds Heap R/W Remote Code Execution (RCE) Vulnerability (CVE-2021-44142)
■更新履歴
日付 |
更新履歴 |
2022/02/02 15:30 |
新規情報公開 |
2022/02/04 09:50 |
Deep Discovery Inspector による対応を追加 |
■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。