2017年6月13日火曜日

Sambaの脆弱性を突いたマルウェアが登場 !?

「Samba」の脆弱性が未修正のLinuxサーバに侵入して、仮想通貨「Monero」のマイニング(採掘)を行う攻撃者たちが存在するとの記事がありました。

詳しくは、ZDNet Japanをご覧ください。

オープンソース故にセキュアな部分がありますが、反面このようなこともあるということも是非頭の片隅に入れて頂き、Linuxは安全、という昔の考えは今は通用せず、強固なまもりを必要とするOSとなっています。
見方を変えると、それだけ多くのサーバーが世界中にて稼働中であることの裏付けにもなるかと思います。とはいえ、よくぞ見つけたアッパレ者と褒めたいところもありますが、対応の必要なサーバーはかなりの台数になるので、既にパッチ情報を公開されているため、至急この脆弱性は塞ぐことをお願いいたします。
今回のマルウェア以外にも、変種や亜種が派生してくることも考えられるため、対応は素早くしていただければと思います。
とはいえ、企業で使っている場合は、パッチを施したときの影響範囲を調べる必要性があるため、是非本家のところの情報を丹念に調べ上げていただければ幸いです。

正直、以前勤務していた会社では、Sambaサーバーが社内の中核をなすファイルサーバーとして君臨していましたので、今でも使われているところがあるかと思いますので、そのようなところにもし亜種や変種のマルウェアやウイルスが入ったら・・・・
考えるだけで恐ろしい状況になります。
繰り返しになりますが、是非この対応パッチの適用を是非検討して頂き、大切な情報を守ってください !


新品価格
¥3,024から
(2017/6/13 21:19時点)

0 件のコメント: