Samba lanzó actualizaciones para abordar múltiples vulnerabilidades que pueden explotarse para tomar el control de los sistemas afectados.
Samba lanzó actualizaciones para abordar múltiples vulnerabilidades rastreadas como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 y CVE-2022-45141 que pueden explotarse para tomar el control de los sistemas afectados.
El 15 de diciembre de 2022, Samba anunció las versiones de seguridad 4.17.4, 4.16.8 y 4.15.13 para abordar las vulnerabilidades anteriores.
Samba es una reimplementación de software gratuito del protocolo de red SMB que proporciona servicios de archivo e impresión para varios clientes de Microsoft Windows y puede integrarse con un dominio de Microsoft Windows Server ya sea como controlador de dominio (DC) o como miembro de dominio. El software se ejecuta en la mayoría de los sistemas similares a Unix, como Linux, Solaris, AIX y las variantes BSD, incluido el servidor macOS de Apple y el cliente macOS (Mac OS X 10.2 y superior).
- CVE-2022-38023 : la protección “RC4” del canal NetLogon Secure utiliza los mismos algoritmos que la criptografía rc4-hmac en Kerberos, por lo que también se debe suponer que es débil.
- CVE-2022-37966 : este es el Samba CVE para Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability divulgado por Microsoft el 8 de noviembre de 2022.
- CVE-2022-37967 : una vulnerabilidad de elevación de privilegios en Windows Kerberos.
- CVE-2022-45141 : los DC de Active Directory de Samba vulnerables emitirán tickets cifrados rc4-hmac a pesar de que el servidor de destino admita un mejor cifrado (p. ej., aes256-cts-hmac-sha1-96).
Fuente: https://securityaffairs.co/wordpress/139760/hacking/samba-multiple-flaws.html
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad