「ShellShock」脆弱性と不正プログラム感染の有無をチェックするツール
トレンドマイクロ、bash脆弱性を診断する無料ツール2種公開
2014年10月07日 11時27分更新
トレンドマイクロは10月7日、bashの脆弱性(Shellshock)に対応する診断ツール2種を無料公開した。Webサイトに同脆弱性があるかどうか、また同脆弱性を悪用して侵入/感染するマルウェアが存在していないかどうかをチェックする。
公開されたツールは、IT管理者が、自ら管理するWebサイトがShellshock脆弱性を抱えているかどうかを遠隔から診断できる「『ShellShock』脆弱性検出ツール(Shellshock_Vulnerabiliity_Scanner)」、および、Linuxシステムに不正プログラム「BashLite」が感染しているかどうかを診断できる「『Bash Lite』不正プログラム検出ツール」の2つ。
いずれもトレンドマイクロのWebサイトから無料でダウンロードできる(記事末尾「関連サイト」を参照)。
Shellshock脆弱性(CVE-2014-6271)は、LinuxやMac OS Xが採用するシェルの1つであるbashに存在する脆弱性(関連記事)。悪用すると、遠隔からシェルコマンドを実行するなどの攻撃が可能になる。トレンドマイクロでは、脆弱性が見つかった場合はbashを最新バージョンに更新する、代替シェルに入れ替えるなどの対策をとることを推奨している。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
