United States Computer Emergency Readiness Team (US-CERT)は8月14日(米国時間)、「Samba Releases Security Updates|US-CERT」において、Sambaに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており、注意が必要。
脆弱性に関する情報は次のページで確認できる。
- CVE-2018-10858 Insufficient input validation on client directory
- CVE-2018-10918 Denial of Service Attack on AD DC DRSUAPI server
- CVE-2018-10919 Confidential attribute disclosure from the AD LDAP
- CVE-2018-1139 Weak authentication protocol allowed
- CVE-2018-1140 Denial of Service Attack on DNS and LDAP server
-
CVE-2018-1139 Weak authentication protocol allowed
National Cybersecurity and Communications Integration Center (NCCIC)は、ユーザーおよび管理者に対して上記の脆弱性情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
