UNIX/Linux sistemler ile Windows sistemler arasında dosya paylaşımı için kullanılan Samba üzerinde keşfedilen yeni zafiyetin Domain Admin olmaya izin verendiği ortaya çıktı.
Samba sadece basit bir dosya sunucu değildir. İstenmesi durumunda Windows Active Directory gibi hizmet verebilir. Eğer ortamınızda Samba’yı bu şekilde kullanıyorsanız risk altındasınız demektir. Samba bu zafiyeti gidermek için güncellemeler yayınladı.
- CVE-2022-2031: Samba AD users can bypass certain restrictions associated with changing passwords.
- CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request.
- CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request.
- CVE-2022-32742: Server memory information leak via SMB1.
- CVE-2022-32744: Samba Active Directory users can forge password change requests for any user.
- CVE-2022-32744 bug could be exploited by any user on the network
Zaman kaybetmeden güncellemeleri yapın
- 4.16 sürümünü kullanıyorsanız , 4.16.3 veya önceki sürümlerden 4.16.4’e güncelleyin
- 4.15 sürümünü kullanıyorsanız , 4.15.8 veya önceki sürümlerden 4.15.9’a güncelleyin
- 4.14 sürümünü kullanıyorsanız , 4.14.13 veya önceki sürümlerden 4.14.14’e güncelleyin
Kaynak: nakedsecurity.sophos.com