ホーム » UNIX

「Exim」メールサーバのバッファオーバーフロー脆弱性「CVE-2019-16928」を解説

中国のセキュリティリサーチ組織「QAX-A-Team」は、2019年9月、UNIX用のメール転送エージェント（MTA）「Exim」上に存在する脆弱性「CVE-2019-16928」を確認しました。市場調査によると、2019年9月の段階でEximはインターネット上で確認可能なメールサーバの50％以上を占めており、広範的な影響が懸念されます。この脆弱性が悪用されると、以下の２つの攻撃が実行される可能性があります。また、脆弱性の深刻度は「緊急」に分類されています。

サービス拒否（DoS、Denial of Service）攻撃
遠隔からのコード実行（Remote Code Execution、RCE）攻撃

この脆弱性はEximの以下のバージョンに存在し、これ以前のバージョンへの影響は確認されていません。

4.92
4.92.1
4.92.2.

Eximの脆弱性に関しては2019年6月にも「CVE-2019-10149」が公表されており、実際に脆弱性を攻撃するワームが登場しています。今回の脆弱性も遠隔からのコード実行が可能であり、同様の攻撃が発生する可能性は高いものと言えます。この脆弱性「CVE-2019-16928」は、ヒープ領域型のバッファオーバーフローによりEximプロセスの実行制御が可能になります。本記事ではその詳細を解説します。
(さらに…)

日本への「Shellshock」脆弱性攻撃、組み込み機器にも着弾

bash の「Shellshock」脆弱性が公表されて以来、この脆弱性を利用する攻撃が多く観測されていることは本ブログでも既にお伝えしています。トレンドマイクロでは全世界で発生している Shellshock脆弱性を狙う攻撃の観測を続けていますが、その中で日本国内にある機器を狙うものも確認されました。

(さらに…)

「Shellshock」：どのように被害をもたらすか

投稿日:2014年9月29日
脅威カテゴリ:脆弱性, TrendLabs Report
執筆:Trend Micro

Linux などで使用されるオープンソースプログラム「Bourne Again shell（bash）」に存在する脆弱性「Shellshock」が確認されたすぐ直後に、トレンドマイクロでは、この脆弱性を利用した攻撃を複数確認しました。それは、「分散型サービス拒否（DDoS）攻撃」を行う不正プログラムを Linuxシステム上に侵入させるものでした。しかし、この脆弱性の重大性を考えると、さらに大規模で、より深刻な被害をもたらす攻撃を確認することになるのは、ほぼ間違いないと思われます。いったい、どのようなシナリオが想定されるでしょうか。

(さらに…)

bashに存在する脆弱性「Shellshock」：「CVE-2014-7169」および「CVE-2014-6271」

投稿日:2014年9月26日
脅威カテゴリ:脆弱性, TrendLabs Report
執筆:Vulnerability Researcher - Pavan Thorat

Linux などで使用されるオープンソースプログラム「Bourne Again shell（bash）」コマンドシェルに重大な脆弱性が存在することが確認されました。bash は、ほとんどの Linux ディストリビューションで一般的に利用されているシェルです。攻撃者は、「Shellshock」と呼ばれる脆弱性「CVE-2014-7169」のあるシステム上でコマンドを実行することが可能になります。つまり、これらの Linux ディストリビューションが稼働しているサーバで、この脆弱性は遠隔からコードを実行することを可能にします。

(さらに…)

「Exim」メールサーバのバッファオーバーフロー脆弱性「CVE-2019-16928」を解説

日本への「Shellshock」脆弱性攻撃、組み込み機器にも着弾

「Shellshock」：どのように被害をもたらすか

bashに存在する脆弱性 「Shellshock」：「CVE-2014-7169」および「CVE-2014-6271」

bashに存在する脆弱性「Shellshock」：「CVE-2014-7169」および「CVE-2014-6271」