Sambaのリモートコード実行脆弱性、トレンドマイクロ詳細解説 | ScanNetSecurity
2026.07.05(日)

Sambaのリモートコード実行脆弱性、トレンドマイクロ詳細解説

 トレンドマイクロ株式会社は2月3日、Sambaのリモートコード実行脆弱性「CVE-2021-44142」の詳細について、ブログで解説している。同脆弱性が悪用されると、攻撃者は、Samba がインストールされたシステム上で任意のコードをリモートで実行することが可能となる。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 トレンドマイクロ株式会社は2月3日、Sambaのリモートコード実行脆弱性「CVE-2021-44142」の詳細について、ブログで解説している。同脆弱性が悪用されると、攻撃者は、Samba がインストールされたシステム上で任意のコードをリモートで実行することが可能となる。

 同脆弱性は、脆弱性リサーチャーグループ「STAR Labs」のNguyễn Hoàng Thạch氏とBilly Jheng Bing-John氏によって、トレンドマイクロの脆弱性発見コミュニティ「Zero Day Initiative」(ZDI)が運営するハッキングの世界大会「Pwn2Own Austin 2021」で初めて存在が明らかとなり、開発元へ情報が提供された。次いでZDIのLucas Leong氏が同脆弱性の追加亜種を発見し、Sambaの開発元へ情報提供している。今回の一連の脆弱性は、脆弱性リサーチャーグループ「DEVCORE」のOrange Tsai氏からもSambaの開発元へ報告されている。

 「Pwn2Own Austin 2021」で明らかとなった「ZDI-22-245: ヒープ領域における境界外読み取り」「ZDI-22-246: ヒープ領域における境界外書き込み」「ZDI-22-244: ヒープベースのバッファオーバーフロー」の脆弱性について、ブログ記事ではソースコードに沿って詳細を説明している。

 また2022年1月31日に公開された同脆弱性の修正パッチについても、詳細を説明している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

ランキングをもっと見る
PageTop