脆弱性診断とは | 必要性・種類・やり方・ツール
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
SOMPO CYBER SECURITY
ksmbdは、ネットワーク上のファイル共有に用いられるCIFS/SMB3プロトコルを実装するための、Linuxカーネルサーバのモジュールです。
SMB3ファイルサーバーの高速化、SMB Direct(低遅延・高速を実現する機能)などを実現するために開発されました。
Namjae Jeon氏によって2021年にリリースされ、Linux Kernel 5.15から搭載されています。
SMBはWindowsにおいて用いられるプロトコルであり、UNIX系OSでSMBを用いるためには、ソフトウェアが必要になります。
UNIX/ LinuxにおけるSMBプロトコルを用いたファイル共有や、UNIX系OSのWindowsネットワークへの参加には、Sambaファイルサーバーが広く用いられています。
ksmbdは、Sambaを補完するものであり、将来的にSambaと統合することが計画されています。
ksmbdとSambaには機能上の違いがあり、例えばSambaがサポートするActive Directoryのドメインコントローラ付与機能はksmbdには備わっていません。
2022年12月、ksmbdに複数の脆弱性がセキュリティベンダーによって公開されました。そのうちの1つであるユーズアフターフリー脆弱性(CVE-2022-47939)は、認証不要のリモートコード実行を可能にするものであり、当該ベンダーはCVSS10.0という最高値を付与ました。
Ubuntu 22.04以降、Deepin Linux 20.3、Slackware 15などがこの重大脆弱性を抱えていると報道されています。
なおRed Hat社は「Red Hat Enterprise Linux(RHEL)およびRed Hat OpenShiftの全バージョンには、ksmbdの該当コードが含まれていないため、影響を受けない」との情報を発信しています。
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。 SOMPO CYBER SECURITYではインシデントサポートやサプライチェーンリスク評価、脅威イン...
チラシダウンロードはこちら サービスページはこちら 2023年3月
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...