セキュリティ情報

Kaspersky Lab、Sambaの脆弱性を悪用したマルウェア「SambaCry」に関する注意喚起を発表

Kaspersky Labは6月9日(現地時間)、Sambaの脆弱性を悪用したマルウェア「SambaCry」に関する注意喚起を発表した。

「SambaCry」は、Sambaの脆弱性を悪用して感染を拡大させるマルウェアで、リモートから感染する危険もある。このマルウェアが悪用する脆弱性は、「Samba 3.5」以降の全バージョンについて既に修正パッチが提供されているが、サポートが終了しているバージョンはアップデートが提供されていない。「SambaCry」は、現在でも古いバージョンのSambaを介して感染が拡大しているとして、管理者に注意を呼び掛けている。また、SambaCryはマイニングだけでなく、今後他の用途に悪用される危険もあるとしている。

古いバージョンのSambaのユーザには、サポートが提供されているバージョンにアップグレードすることが強く推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文