対象製品:ウイルスバスター for Home Network、ホームネットワークセキュリティ
GNU Bashリモートコード実行の脆弱性:Shellshockの通知について教えてください。
ホームネットワーク内でコマンド実行攻撃に対して脆弱性があるデバイスが検出されたために本通知が受信されました。
製品またはサービスには、このセキュリティ上の問題(脆弱性)を悪用する攻撃から保護する機能が含まれているためご安心ください。
しかし、ソフトウェア自体の潜在的な問題は残ったままとなりますので、問題を解決するために、お客様のご都合が良いタイミングで、デバイスのソフトウェア(ファームウェア)を最新版にアップデートすることをご検討ください。
どのようなリスクがありますか
攻撃者はデバイスから機密情報を入手するためにこの脆弱性を利用します。
潜在的な問題の解決方法はありますか
・CentOS、Debian、Fedora、RHEL、Ubuntu、Mac OSをお使いの場合は、ターミナルを使って以下の方法でBashをアップデートしてください。
1.Debian、Ubuntu
"sudo apt-get install --only-upgrade bash"
2. CentOS、Fedora、RHEL
"sudo yum update bash"
3.Mac OS
詳細はデバイスの販売元/開発元へ確認してください。
・その他のデバイスをお使いの場合は、常にデバイスのファームウェアが最新の状態であることを確認してください。デバイスのファームウェアが最新版であるかどうかを確認したい場合は、デバイスの販売元/開発元へ確認してください。
・検出されたデバイスに最新のファームウェアアップデートがない場合、リモート管理機能を無効にします。この機能はデフォルトであれば無効になっています。設定方法の詳細はデバイスの販売元/開発元へ確認してください。