NTC Newtechデータで未来をつなぐ

iX(イクス) サポート情報

Sambaの脆弱性により、リモートからコードが実行可能になる

■概要

(CVE-2017-7494)
https://www.samba.org/samba/security/CVE-2017-7494.html
Sambaの脆弱性により、書込みアクセスが可能になることで、クライアントからのリモートにてコードを実行できるようにする。

■影響のあるiXバージョン

V6.0 All
V7.0up16、54、57

■対象製品

iX搭載製品すべて

■問題

この脆弱性を利用することで、書き込み可能な共有にアップロードしたファイルの実行が可能になります。
攻撃者は、コマンド実行ツール「シェル」を起動し、任意のコマンドを実行して端末を操作できるようになります。

■解決/回避

本脆弱性の問題はOSをV7.0up60 にアップデートすることで改善されます。
(※一部のV6.0のバージョンはアップデートが有償となりますのでご了承下さい)

記載日:2019/12/11