NEWS

ニュース | 最新のニュースをお届けします

GNU bash / Shellshock の脆弱性(CVE-2014-6271、CVE-2014-7169)に関する注意喚起について

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

2014年9月25日現在、GNU bash の脆弱性(CVE-2014-6271)に関する注意喚起が公開されています。本脆弱性(CVE-2014-6271)に関するパッチが公開されましたが、修正が不十分であるとの指摘が出ており、別の脆弱性「CVE-2014-7169、CVE-2014-6277、CVE-2014-6278」が公表されています。この他にも、深刻な脆弱性「CVE-2014-7186、 CVE-2014-7187」が公表されています。
脆弱性情報をご確認の上、速やかに脆弱性の影響を軽減するため、適宜修正パッチの実施をご検討ください。
本脆弱性はシェルに見つかった脆弱性のため、通称「Shellshock」と呼ばれています。

以下のバージョンが脆弱性の影響を受けます。脆弱性の影響を軽減するため、適宜修正パッチが公開されていますので、パッチの適用をご検討ください。

脆弱性情報の詳細、その他回避策については、下記をご参照ください。
(参考URL)
https://www.jpcert.or.jp/at/2014/at140037.html

(影響を受けるBashのバージョン)
- Bash 4.3 Patch 25 およびそれ以前
- Bash 4.2 Patch 48 およびそれ以前
- Bash 4.1 Patch 12 およびそれ以前
- Bash 4.0 Patch 39 およびそれ以前
- Bash 3.2 Patch 52 およびそれ以前
- Bash 3.1 Patch 18 およびそれ以前
- Bash 3.0 Patch 17 およびそれ以前

2014年10月現在、本脆弱性を悪用したウイルスが確認されております。
この脆弱性を利用したウイルスは、ESET製品にて以下の通り検出されます。


■ 対応しているウイルス定義データベースと検出名

2014年9月19日(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:10441 (20140919)

Perl/Shellbot.NAK
Perl/Shellbot.NAK.Gen

2014年9月25日 22:44頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:10464 (20140925)

Linux/DDoS.M トロイの木馬
Linux/DDoS.M の亜種 トロイの木馬

2014年9月29日 20:03頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:10481 (20140929)

Linux/Powbot.A トロイの木馬
Linux/Powbot.A の亜種 トロイの木馬

2014年10月2日 19:35頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:10499 (20141002)

Linux/Starysu.A トロイの木馬
Linux/Starysu.Aの亜種 トロイの木馬
Linux/Shellshock.A トロイの木馬
Linux/Shellshock.Aの亜種 トロイの木馬

2014年10月13日(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:10555 (20141013)

Linux/Agent.AK トロイの木馬
Linux/Agent.AKの亜種 トロイの木馬
Linux/Agent.AL トロイの木馬
Linux/Agent.ALの亜種 トロイの木馬

※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。

※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!