【アナウンス】 WindowsおよびSamba脆弱性【Badlock】

AWS運用自動化サービス「Cloud Automator」
この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

サーバーワークス サポート窓口よりお知らせいたします。

badlock

報告

MicrosoftとSambaチームのエンジニアよりWindowsおよびSambaのほぼ全バージョンに存在する、
重大な脆弱性に関する情報を2016年4月12日に開示しパッチを提供すると予告されました。
この脆弱性はBadlockと呼ばれます。

※2016/04/06 追記
パッチのリリース時刻が公開されました。
2016年4月12日17:00(UTC)
2016年4月13日02:00(JST)にパッチリリースが予定されています。

※2016/04/13 追記
MicrosoftおよびSanba.orgより脆弱性情報が公開されましたのでお知らせします。

マイクロソフト セキュリティ情報 MS16-047

CVE-2016-2118

AWSではパッチ公開から48時間以内に対応状況の更新を行うとしています。

Microsoft and Samba Security Advisories – April 2016

脆弱性の概要

この脆弱性により、攻撃者が man-in-the-middle (MiTM) 攻撃を実行した場合、特権の昇格が起こる可能性があります。続いて、攻撃者は SAM および LSAD チャネルのダウングレードを強制し、認証されたユーザーに偽装する可能性があります。

Badlock Bug

Clear April 12: Windows, Samba to splat curious 'crucial' Badlock bug

WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS @ITmedia

影響範囲

影響を受けるシステムは以下の通りです。

Windows Vista
Windows 7
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Server Core インストール オプション

Samba 
3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

Sambaにおいてパッチがリリースされるバージョンは
4.2.10 / 4.2.11,
4.3.7 / 4.3.8,
4.4.1 / 4.4.2. となります。
Sambaの4.1以前はサポート対象外となっております。

AWSにおける影響

EC2については、エンドユーザの責任範囲となります。
RDS for SQL Serverへの影響については、現在確認中となります。確認が取れ次第、こちらの情報をアップデートいたします。

対応

EC2 Windows インスタンスについては、パッチリリース日に早急にパッチ適用を行って下さい。
EC2 Linux インスタンスにおいてSambaを利用している場合には、パッチリリース日に早急にパッチ適用を行ってください。
弊社運用代行をご利用のお客様で、作業依頼をご希望のお客様はご相談ください。

AWS運用自動化サービス「Cloud Automator」