Trend Micro Security

bashに存在する“Shellshock”脆弱性

  危険度: : 緊急
  CVE識別番号: CVE-2014-6271
  情報公開日: 9 25, 2014

  概要

GNU Bourne Again Shell (Bash)の特定のバージョンでの実行が確認されたこの脆弱性は、攻撃者に感染コンピュータ上でコマンドの実行を許可します。これらLinuxのBashを実行しているサーバ上でリモートでのコードの実行が可能になります。bashは、ほぼUnix、LinuxおよびOS Xのコンピュータで利用されています。この脆弱性は、すでに広く悪用されていることが確認されています。トレンドマイクロでは、このエクスプロイトコードの実際のペイロードである検体を確認しています。この検体は、トレンドマイクロでは「ELF_BASHLITE.A」として検出されます。

脆弱なバージョンのbashは、4.3以上(4.3を含む)です。

  トレンドマイクロの対策

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、特定のフィルタを用いて以下の脆弱性から保護します。

  • 1006256 - GNU Bash Remote Code Execution Vulnerability

  対応方法

  Trend Micro Deep Security DPI Rule Number: 1006256
  Trend Micro Deep Security DPI Rule Name: 1006256 - GNU Bash Remote Code Execution Vulnerability

  その他の関連情報