FireEye、深刻なbashの脆弱性に至急対応するよう呼びかけ
LinuxなどのUnix系のOS環境で最もよく使われているシェルのbashの脆弱性が存在する件で、この深刻な脆弱性のShellshockを悪用した動きが増大しているとして、FireEyeやOSベンダー、セキュリティベンダーなどが注意を呼びかけている。ウィルス対策製品では検出されないものも多く、セキュリティ各社の修正パッチが急がれる。この脆弱性によりインターネットに接続されたWebサーバーやルーター経由で細工されたデータ送信により任意のコマンドが実行される恐れがある。bashはshellと呼ばれるソフトウェアの一種で、主要なLinuxディストリビューションに多く含まれ、今回の脆弱性はbashのバージョンのほぼ全てに存在し、また単純で悪用が簡単で、脆弱性のあるbashを動かしているサーバー環境によっては、細工されたデータの送信だけで任意のコマンドやプログラムを実行でき、サーバや機器の乗っ取りが可能なため、影響を受けるサーバは非常に多く、OpenSSLのHeartbleedの脆弱性を上回る影響があると推測している。すでに、この脆弱性のあるマシンを探す動きや不正なトラフィックも確認されているため、早急な対策が必要とされる。
対策として、ディストリビュータが公開しているパッチをすぐ適用する必要がある。また、bashを別のシェルに入れ替えたり、Web Application Firewallや侵入検知システムで脆弱性のあるサービスのフィルタリング、継続的なシステム監視などの回避策が挙げられている。
