Microsoft Windows および Samba の認証機能に脆弱性（"Badlock"）

2016年4月22日更新

対象製品は調査中です。
悪意を持った攻撃者が同じネットワークに接続している場合、またウィルス などのマルウェアに感染した環境が同じネットワークに接続している場合にその脅威を受ける可能性があります。

対象製品は調査中です。
簡易NAS機能(USBポートにHDDをつなげてNASとして使用する機能)を利用した場合に脆弱性の影響を受ける可能性があります。 簡易NAS機能を停止いただくか、USBポートにつなげたHDDを取り外してください。

・AirStationシリーズの簡易NAS機能の停止方法は こちら をご覧ください。

・VR-S1000(BroadStationPro)の簡易NAS機能の停止方法は下記の通りです。
　①設定画面を表示する。(設定画面の表示方法は こちら )
　②左側メニュー[簡易NAS]->[共有サービス]の順にメニューを選択する。
　③[共有フォルダー機能]項目の[使用可能]のチェックを外し[保存]ボタンをクリックして設定を保存する。

・BHR-4GRV(BroadStation)の簡易NAS機能の停止方法は下記の通りです。
　①設定画面を表示する。(設定画面の表示方法は こちら )
　②上部メニュー[NAS]->[共有サービス]の順にメニューを選択する。
　③[共有フォルダー機能]項目の[使用する]のチェックを外し[設定]ボタンをクリックして設定を保存する。

Security Account Manager Remote (SAMR) および Local Security Authority (Domain Policy) (LSAD) プロトコルによる通信では、Remote Procedure Call (RPC) のチャネルが正しく確立されません。そのため第三者が、認証されたユー ザになりすましたり、SAM データベースにアクセスしたり、サービス運用妨害 (DoS) 状態を引き起こしたりすることが可能です。この脆弱性は "Badlock" とも呼ばれています。

中間者攻撃 (man-in-the-middle attack) を実行可能な攻撃者によって、認証さ れたユーザになりすまされたり、SAM データベースにアクセスされたりする可能 性があります。さらに、この脆弱性によってサービス運用妨害 (DoS) 状態を引 き起こされる可能性があります。

Japan Vulnerability Notes：JVNVU#92232364
Vulnerability Note：VU#813296

以上