ビュー:
SambaCryの脆弱性[CVE-2017-7494]の通知について教えてください。


ホームネットワーク内でランサムウェア攻撃に対して脆弱性があるデバイスが検出されたために本通知が受信されました。

ウイルスバスター for Home Networkには、このセキュリティ上の問題(脆弱性)を悪用する攻撃から保護する機能が含まれているためご安心ください。

しかし、ソフトウェア自体の潜在的な問題は残ったままとなりますので、問題を解決するために、お客様のご都合が良いタイミングで、デバイスのソフトウェア(ファームウェア)を最新版にアップデートすることをご検討ください。

 

どのようなリスクがありますか

攻撃者は任意のコードを実行したり、デバイスを操作するためにこの脆弱性を利用します。

 


この特定の脆弱性はランサムウェア SambaCry攻撃を引き起こす可能性があります。ランサムウェア攻撃はファイルを暗号化し、ファイルを暗号化から回復するために攻撃者への金銭支払いを要求します。

 


攻撃者は悪意のあるファイルを投下しデバイス上でコードを実行するために、この脆弱性を利用します。

 



潜在的な問題の解決方法はありますか

・常にデバイスのファームウェアが更新されていることを確認してください。デバイスのファームウェアが最新版であるかどうかを確認したい場合は、デバイスの販売元/開発元へ確認してください。

 

・ネットワークファイル共有を利用していない場合、デバイス上のネットワークファイル共有サービス(SMB)を無効にしてください。

 

・脆弱なデバイスを使用していないにもかかわらずホームネットワークに接続している場合は、この脆弱なデバイスをホームネットワークから切断してください。