パナソニック インフォメーションシステムズ・ホーム トップページ > トピックス > Bashの脆弱性「ShellShock」 ~ Palo Alto Networks 次世代ファイアウォールの対応

トピックス

2014年10月07日(火)

Bashの脆弱性「ShellShock」 ~ Palo Alto Networks 次世代ファイアウォールの対応

パナソニックISの情報セキュリティソリューションの中核「Palo Alto Networks次世代ファイアウォール」~いち早くBash脆弱性「ShellShock」のシグネチャをリリース


2014年度はHeartbleed問題から始まり、次いでInternet Explorer(IE)の脆弱性の発覚、それも9月には何とか落ち着きをみせてきていた矢先、新たにBashの脆弱性「ShellShock」が発覚しました。

「Bash」とは「Bourne Again Shell」のことで、Unix、LinuxのOS、さらにはAppleのMAC OS Xでも使用されています。ほとんどのUnixやLinuxが影響をうけること、さらには対象にMac OS Xも含まれているということで、その影響範囲は計り知れず、多くの企業や団体ではPatchを適用する必要があります。

「ShellShock」をそのままにした場合、具体的にどういったことが起こるのか。
ハッカーは「ShellShock」を悪用し、リモートでシェルコマンドを実行することができてしまう可能性があります。これはサーバを故意にマルウェアに感染をさせたり、さらにはサーバ自体を乗っ取ってしまう事が可能になるということです。

このBashの脆弱性への対策は、JPCERTをはじめ、各セキュリティベンダーやディストリビュータから以下のような情報が提供されています。
・該当のバージョンを使用している場合には利用するディストリビュータが提供する情報をもとに、Bashを最新バージョンへアップデート
・Bashの開発元のGNU Projectが提供する情報をもとにPatchを適用

恒久的には根本の原因を取り除くということで、Bashを脆弱性のない最新バージョンへアップデートする、あるいはBashから別のShell(例えばDash等)へ変更するといった対応が必要になります。 ただ必ずしもいつも脆弱性をクリアした最新バージョンがタイムリーに提供されるとも限りません。悪意のあるハッカーはその微妙なタイミングをついて攻撃をしかけてくる可能性があります。またBashから別のShellへ変更する場合でもその決定から作業を完了するまでに多少なりとも時間が必要です。

当社の情報セキュリティソリューションの中核をなす「Palo Alto Networks 次世代ファイアウォール」、その開発ベンダーであるパロアルトネットワークス社は、この脆弱性を検知するシグネチャID: 36729 “Bash Remote Code Execution Vulnerability” を含むIPSコンテンツを9月24日夜(米国時間)に緊急リリースしました。 複数のLinuxベンダーよりBash脆弱性の詳細が報告され始めたのが9月24日6:00AM過ぎ(米国時間)、パロアルトネットワークス社は1日を置かず緊急対応を行っています。まずはシグネチャで攻撃の検知、そして対象をブロック、その間に恒久的な対策を検討し実行していくことが重要です。詳細はパロアルトネットワークス社のリサーチセンターブログ(日本語)Research Center Blog (English)に記載されていますので参照ください。

「セキュリティ対策は必要、だけどどうしていいかわからない」、「対策はすでにとっているが、効果が???」、「どこまで対応していれば十分なのか??」等など、情報セキュリティ対策への悩みや疑問は尽きません。パナソニック インフォメーションシステムズは、お客さまの環境にあった情報セキュリティ対策をご提案いたします。お客さまの悩みや疑問にお答えいたします。是非ご相談ください。
【問い合わせ】【ご相談】は当社の「お問い合わせ」ページの『商品に関するお問い合わせ』フォームよりオンラインでお申込みいただけます。あるいは最寄りの営業所までお電話ください。

また当社では、お客さまの環境の『リスク分析サービス』を無料で行っています。これを機会に是非自社サーバの状態を確認してみてはいかがでしょうか。
【リスク分析サービス】
 詳細はこちらをクリック   お申込みはこちらをクリック


【関連情報】

パロアルトネットワークス社リサーチセンターブログ:

パロアルトネットワークスがBash脆弱性Shellshockに対処: CVE-2014-6271への対策
https://www.paloaltonetworks.jp/company/in-the-news/2014/2014-0929-Palo_Alto_Networks_deal_with_Bash_vulnerability_Shellshock.html

Palo Alto Networks Addresses Bash Vulnerability Shellshock: Mitigation for CVE-2014-6271
http://researchcenter.paloaltonetworks.com/2014/09/addressing-bash-vulnerability-shellshock-palo-alto-networks-mitigation-cve-2014-6271/#more-6816


商品情報:

PaloAlto Networks 次世代ファイアウォール
http://service-is-c.panasonic.co.jp/products/paloalto/

標的型攻撃対策ソリューション
http://service-is-c.panasonic.co.jp/pickup/apt/

情報セキュリティソリューション
http://service-is-c.panasonic.co.jp/solution/security/


イベントセミナー:

※当社では多彩なイベント・セミナーを随時開催しています。イベント・セミナー一覧でご確認いただけます。

  •  11/14 東京: 【東京】業績を向上させるための経営管理とは~ 成功・失敗事例に見るグループ経営管理のあり方と手法 ~


イベント・セミナーレポート:



コラム「視点」サイバーセキュリティ:



動画サイト:

パナソニック インフォメーションシステムズ株式会社

お電話でのお問い合わせ

東京/東日本第一営業所(東京オフィス)
03-3437-1430
大阪/西日本営業所(梅田オフィス)
06-6377-0050
名古屋/中部営業所
052-561-3120
福岡/九州営業所
092-523-9730

パナソニック インフォメーションシステムズ・ホーム トップページ > トピックス > Bashの脆弱性「ShellShock」 ~ Palo Alto Networks 次世代ファイアウォールの対応