Sambaのリモートコード実行脆弱性、トレンドマイクロ詳細解説 | ScanNetSecurity
2025.10.25(土)

Sambaのリモートコード実行脆弱性、トレンドマイクロ詳細解説

 トレンドマイクロ株式会社は2月3日、Sambaのリモートコード実行脆弱性「CVE-2021-44142」の詳細について、ブログで解説している。同脆弱性が悪用されると、攻撃者は、Samba がインストールされたシステム上で任意のコードをリモートで実行することが可能となる。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 トレンドマイクロ株式会社は2月3日、Sambaのリモートコード実行脆弱性「CVE-2021-44142」の詳細について、ブログで解説している。同脆弱性が悪用されると、攻撃者は、Samba がインストールされたシステム上で任意のコードをリモートで実行することが可能となる。

 同脆弱性は、脆弱性リサーチャーグループ「STAR Labs」のNguyễn Hoàng Thạch氏とBilly Jheng Bing-John氏によって、トレンドマイクロの脆弱性発見コミュニティ「Zero Day Initiative」(ZDI)が運営するハッキングの世界大会「Pwn2Own Austin 2021」で初めて存在が明らかとなり、開発元へ情報が提供された。次いでZDIのLucas Leong氏が同脆弱性の追加亜種を発見し、Sambaの開発元へ情報提供している。今回の一連の脆弱性は、脆弱性リサーチャーグループ「DEVCORE」のOrange Tsai氏からもSambaの開発元へ報告されている。

 「Pwn2Own Austin 2021」で明らかとなった「ZDI-22-245: ヒープ領域における境界外読み取り」「ZDI-22-246: ヒープ領域における境界外書き込み」「ZDI-22-244: ヒープベースのバッファオーバーフロー」の脆弱性について、ブログ記事ではソースコードに沿って詳細を説明している。

 また2022年1月31日に公開された同脆弱性の修正パッチについても、詳細を説明している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop