Sambaのリモートコード実行の脆弱性(CVE-2021-44142)に関するトレンドマイクロ製品への影響について:サポート情報 : トレンドマイクロ
2022年1月31日にLinux/Unix用Sambaのセキュリティアップデートが公開されました。
その中でも深刻な脆弱性であるCVE-2021-44142は、攻撃者によってリモートから任意のコードが実行される可能性がございます。
■トレンドマイクロ製品による対応
・Trend Micro Deep Security / Trend Micro Cloud One - Workload Security
以下のルールで本脆弱性に対応しています。
- ルール : 1011294 - Samba AppleDouble Remote Code Execution Vulnerability (CVE-2021-44142)・TippingPoint / Trend Micro Cloud One - Network Security
以下のフィルターで本脆弱性に対応しています。
- フィルター:40844 - SMB: Samba vfs_fruit Buffer Overflow Vulnerability (ZDI-22-244)
- フィルター:40845 - SMB: Samba vfs_fruit File Extended Attribute Update■本不正プログラムの動作について
以下のセキュリティブログにて情報を公開しておりますのでご確認ください。・日本語セキュリティブログ
・英語セキュリティブログ
- Zero Day Initiative — CVE-2021-44142: Details on a Samba Code Execution Bug Demonstrated at Pwn2Own Austin(CVE-2021-44142: DETAILS ON A SAMBA CODE EXECUTION BUG DEMONSTRATED AT PWN2OWN AUSTIN)
■トレンドマイクロ製品への影響
現在トレンドマイクロでは、本脆弱性の影響を受ける可能性のある製品やサービスがないかの有無を含めて、
製品/サービス全体の検証評価を行っています。
対策やパッチ修正プログラムの適用が必要になった場合には、随時下記アラートアドバイザリを更新してお知らせいたします。Samba における拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性(CVE-2021-44142)について
サポート情報 : トレンドマイクロ
※以下、英語版アラートアドバイザリとなります。
SECURITY ALERT: Samba Out-of-Bounds Heap R/W Remote Code Execution (RCE) Vulnerability (CVE-2021-44142)
