Reading Time: 1 minutes

Sambaで深刻な脆弱性が発覚

皆さま、こんにちは、ManageEngine事業 営業部 プリセールス担当の植松です。

突然ですが、皆さまの社内資産の中にLinuxサーバーはございませんか?
そしてSambaご利用しておりませんか?

Sambaとは?

Sambaとは、UNIX系OSのコンピューター上でWindowsのネットワーク機能を実現するオープンソースソフトウェアです。例えば、ファイルサーバーやドメインコントローラーなど、企業にとって必要不可欠な機能を利用することができます。

そんなSambaに深刻な脆弱性が発見され、Sambaの開発チームは1月31日(現地時間)、脆弱性を修正した「Samba 4.15.5/4.14.12/4.13.17」をリリースしました。

今回発見された脆弱性(CVE-2021-44142)が悪用された場合、リモートから任意のコードを実行できる可能性があります。CVSSのスコアも9.9となっており、非常に深刻な脆弱性とされています。

今すぐ実施すべきSambaのアップデート方法

Sambaのアップデート方法は、以下3パターンが考えられます。

1. 手動でアップデートを実施する
Sambaの公式サイトより修正パッチがリリースされておりますので、修正パッチを適用してください。

2. vfs_fruitモジュールを無効にする
Sambaの設定ファイル内のvfs objects行からfruitを削除してください。

3. Sambaのアップデートに対応した製品/サービスを活用する
弊社の提供するManageEngine Desktop Central / ManageEngine Patch Manager Plusは、Sambaをはじめとした約350種類以上(2022年2月時点)のソフトウェアのパッチに対応したツールになっており、パッチ管理を自動化する様々な機能がご利用いただけます。

上記ツールについて、もっと詳しく製品説明を受けたい場合は、オンライン相談に是非お申込みください。
またPatch Manager Plus/Desktop Centralでは30日間無償で、技術サポート付きで、評価版を提供いたしておりますので、併せてお気軽にダウンロードください。


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。