Skip to content

bashに存在する「Shellshock」脆弱性についての注意喚起

bashに存在する脆弱性「Shellshock」とは

「Shellshock」(CVE-2014-6271)とは、各種Linux、Mac OS Xに標準搭載されているシェルの1種であるbashに存在する脆弱性です。
「Shellshock」が悪用されると、攻撃者は外部から遠隔でシェルコマンドを実行することが可能になります。その結果、サーバが乗っ取られたり、不正プログラムに感染したりする恐れがあります。
特に、Open SSH、WebサーバのCGI、DHCPなど、外部からの通信を処理するサービスが動いている場合、攻撃を受ける可能性が高いと言えます。

より詳細な情報はShellshock テクニカルレポート(PDF:1.64MB)をご覧ください。

また、「Shellshock」脆弱性に関する最新の情報は、トレンドマイクロのセキュリティブログの記事で随時提供しています。併せてご確認ください。

Linuxシステム利用者が行うべき回避策・対策

  • bashを新しいバージョンに更新する
  • bashを代替シェルに入れ替える
  • 変数サービスへのアクセスを制限する
  • 脆弱性のあるサービスへのインプットにフィルタをかける

トレンドマイクロが提供できる対策

トレンドマイクロでは、今回の脆弱性を利用した攻撃に対応するためにいくつかの対策を提供しています。

Shellshock無料チェックツール

「Shellshock」脆弱性検出ツール

自身が管理するWebサイトが「Shellshock」脆弱性(CVE-2014-6271)を抱えているかを IT管理者が遠隔から診断できるツールです。

「Shellshock」不正プログラム検出ツール

Linuxシステムに「Shellshock」関連の不正プログラムが感染しているかをIT管理者が診断できるツールです。

注:これらの無料ツールは、自分が所有するシステムに対するテスト用途にのみ使用してください。自分が所有しないシステムへの利用は禁じます。

トレンドマイクロマイクロ製品

Trend Micro Deep Security:侵入防御 (DPI) ルールを「DSRU14-028」にアップデートし、ルールID「1006256」を適用する

  • 1006256 - GNU Bash Remote Code Execution Vulnerability

Deep Discovery Inspector:NCIPパターンを「1.12175.00」に、NCCPを「1.12147.00」にアップデートし、ルールID「1618」を適用する

  • 1618 - Shellshock HTTP REQUEST

パターンファイル:関連する不正プログラムを検出できるバージョン11.171.xx以降にアップデートする

「Shellshock」脆弱性への対応についてまとめた資料をダウンロードいただけます。本脆弱性の概要、影響ならび対策製品「Trend Micro Deep Security」と「Deep Discovery Inspector」について解説しています。

資料ダウンロード(PDF:1.69MB)

トレンドマイクロ製品・サービスへの影響

トレンドマイクロ製品・サービスへの当脆弱性の影響と対応状況は、以下のサポートページからご確認ください。

トレンドマイクロでは、調査を継続しており新しい情報が確認でき次第随時更新してまいります。

本件に関連する情報

トレンドマイクロでは、「Shellshock」脆弱性に関する情報を随時提供しています。以下の記事も併せてご確認ください。

2014月11日4日
脆弱性「Shellshock」を利用した新たな攻撃を確認。SMTPサーバを狙う(セキュリティブログ)
2014月10日14日
日本への「Shellshock」脆弱性攻撃、その攻撃内容を詳細解析(セキュリティブログ)
2014月10日3日
「Shellshock」関連の脆弱性をさらに確認、さまざまなプロトコルに影響(セキュリティブログ)
2014月10日3日
「Shellshock」脆弱性を利用する様々な攻撃を解析:ワーム活動、標的型攻撃、C&Cサーバ(セキュリティブログ)
2014月10日2日
日本への「Shellshock」脆弱性攻撃、組み込み機器にも着弾(セキュリティブログ)
2014月10日1日
「Shellshock」を悪用した攻撃を再び確認、IRCボットを利用(セキュリティブログ)
2014月9日29日
bashに存在する脆弱性「Shellshock」を利用したボットネットによる攻撃を確認(セキュリティブログ)
2014月9日29日
「Shellshock」:どのように被害をもたらすか(セキュリティブログ)
2014月9日26日
bashに存在する脆弱性「Shellshock」を利用した攻撃を確認、不正プログラム「BASHLITE」へ誘導(セキュリティブログ)
2014月9日26日
bashに存在する脆弱性 「Shellshock」:「CVE-2014-7169」および「CVE-2014-6271」(セキュリティブログ)
2014月9日26日
bashに存在する「Shellshock」脆弱性についての注意喚起(セキュリティブログ)
2014月9日26日
bashに存在する「Shellshock」脆弱性(CVE-2014-6271)に対する弊社製品での対応に関して(サポート情報)

最終更新日時:2014年11月4日 11:18