Microsoft Windows および Samba の認証機能における脆弱性("Badlock")について

日頃より弊社商品のご愛用を賜り、誠にありがとうございます。
JPCERT/CCより案内されているMicrosoft Windows および Samba の認証機能の脆弱性("Badlock")につきまして、現在LAN DISKシリーズなどNAS製品への影響を調査しております。

影響範囲及び対処方法につきまして、調査が完了次第本ページにて公開致します。
ご利用のお客様におかれましては、今しばらくお待ちいただけますよう、よろしくお願い致します。

脆弱性の概要

Security Account Manager Remote (SAMR) および Local Security Authority (Domain Policy) (LSAD) プロトコルによる通信では、Remote Procedure Call (RPC) のチャネルが正しく確立されません。そのため第三者が、認証されたユーザーになりすましたり、SAM データベースにアクセスしたり、サービス運用妨害 (DoS) 状態を引き起こしたりすることが可能です。この脆弱性は "Badlock" と も呼ばれています。

想定される影響

NASと同一のLAN環境へ悪意を持った攻撃者が接続した場合、認証されたユーザーになりすまされたり、セキュリティ設定情報にアクセスされたりする可能性があります。さらに、この脆弱性によってサービス運用妨害 (DoS) 状態を引き起こされる可能性があります。

更新履歴

2016年4月26日  本ページ公開開始

参考ページ

JPCERT注意喚起ページ
https://jvn.jp/vu/JVNVU92232364/index.html

お問い合わせ先

ご不明な点がございましたら、以下サポートセンターまでお問い合わせください。

アイオーデータ機器 サポートセンター
050-3116-3025
受付時間/9:00~17:00 月~金曜日(祝日を除く)

このページのトップへ
PC版を表示