Haberler

Samba İçin Güncelleme Vakti

Samba, başarılı bir şekilde istismar edildiğinde saldırganları sistemlerin kontrolünü ele geçirmesine izin verebilecek güvenlik açıklarını gidermek için güncellemeler yayınladı.

CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 ve CVE-2022-45141 olarak izlenen yüksek önem dereceli zafiyetler4.17.4, 4.16.8 ve 4.15.13 sürümlerindeki zafiyetleri gideriyor.

Zafiyet detayları aşağıdaki gibi:

  • CVE-2022-38023 (CVSS score: 8.1) – Use of weak RC4-HMAC Kerberos encryption type in the NetLogon Secure Channel
  • CVE-2022-37966 (CVSS score: 8.1) – An elevation of privilege vulnerability in Windows Kerberos RC4-HMAC
  • CVE-2022-37967 (CVSS score: 7.2) – An elevation of privilege vulnerability in Windows Kerberos
  • CVE-2022-45141 (CVSS score: 8.1) – Use of RC4-HMAC encryption when issuing Kerberos tickets in Samba Active Directory domain controller (AD DC) using Heimdal

CVE-2022-37966 ve CVE-2022-37967’nin ilk olarak Microsoft tarafından Kasım 2022 güncellemelerinin bir parçası olarak açıklandığını bilirtelim.

Kaynak: thehackernews.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu