United States Computer Emergency Readiness Team (US-CERT)は12月10日(米国時間)、「Samba Releases Security Updates |CISA」において、Sambaに複数の脆弱性が存在すると伝えた。Sambaは、Windows のファイルサーバやプリントサービス、ドメインコントローラ機能、ドメイン参加機能を提供するオープンソースのソフトウェア。
脆弱性を抱えているのは、Samba 4.0以降のすべてのバージョン。今回発見された脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する詳しい情報は次のページにまとまっている。
- CVE-2019-14861 - Samba AD DC zone-named record Denial of Service in DNS management server (dnsserver)
- CVE-2019-14870 - DelegationNotAllowed not being enforced in protocol transition on Samba AD DC.
Sambaチームは、修正パッチと脆弱性を修正したバージョン(Samba 4.11.3、4.10.11、および4.9.17)をリリースしている。上記の情報をチェックするとともに、必要に応じて修正パッチの適用や最新バージョンへのアップデートや実行することが推奨される。