画像提供:マイナビニュース

写真拡大

Samba

United States Computer Emergency Readiness Team (US-CERT)は2018年3月13日、「Samba Releases Security Updates|US-CERT」において、Sambaに脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権を乗っ取られる危険性があるとしている。

発見された脆弱性は以下の通り。

Denial of Service Attack on external print server (CVE-2018-1050)

Authenticated users can change other users' password (CVE-2018-1057)

これらの脆弱性はSamba 4.0.0およびこれよりあとのすべてのバージョンに存在するとしている。US-CERTはユーザーおよび管理者に対して、上記のセキュリティアナウンスをチェックするとともに、必要に応じてアップデートを適用するか、またはLinux/UNIXベースオペレーティングシステムベンダの提供するパッチなどを参照することを推奨している。