Hjem > Cyber ​​Nyheder > CVE-2022-38023: Ny alvorlig Samba-sårbarhed opdaget
CYBER NEWS

CVE-2022-38023: Ny alvorlig Samba-sårbarhed opdaget

ved   |  Last Update:  |  0 Kommentarer  

CVE-2022-38023 - samba - sårbarheder - sensorstechforum

Sikkerhedsforskere har identificeret fire kritiske sårbarheder i Samba, et populært open source fildelingsprogram.

Nye alvorlige sårbarheder i Samba tillader RCE, Den mest alvorlige er CVE-2022-38023

sårbarhederne, identificeret som CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, og CVE-2022-45141, kunne tillade en angriber at vinde fjernkørsel af programkode på et sårbart system.

Den mest alvorlige af de fire sårbarheder, CVE-2022-38023, er blevet tildelt en CVSS-score på 9.8 ud af 10, gør det til en af de mest kritiske sårbarheder i Samba. Denne sårbarhed påvirker alle versioner af Samba fra 4.0.0 og fremefter og kunne muliggøre fjernudførelse af kodeangreb.




De tre andre sårbarheder, CVE-2022-37966, CVE-2022-37967, og CVE-2022-45141, er blevet tildelt en CVSS-score på 7.5, 7.2, og 7.2, henholdsvis. Disse problemer påvirker versioner af Samba fra 4.0.13 fremefter, og kunne også tillade en angriber at udføre fjernudførelse af kodeangreb på udsatte systemer.

Det er organisationer, der kører Samba rådes til at opdatere deres systemer så hurtigt som muligt. Samba-projektet har udgivet sikkerhedsopdateringer for at løse disse sårbarheder, og disse opdateringer bør anvendes så hurtigt som muligt for at minimere risikoen for udnyttelse.

Disse sikkerhedsfejl er endnu en påmindelse om vigtigheden af at holde systemerne opdateret med de nyeste sikkerhedsrettelser. Organisationer bør sikre, at de har en proces på plads til jævnligt tjekke efter og anvende sikkerhedsopdateringer til deres systemer i tide.

Tidligere opdagede Samba-problemer

Tidligere Samba-sårbarheder, der er værd at nævne med hensyn til sværhedsgrad, omfatter:

  • CVE-2017-7494 – En RCE-fejl i Sambas SMB-implementering (2017).
  • CVE-2018-1050, CVE-2018-1057 – Disse kunne tillade uprivilegerede fjernbrugere at udføre DoS-angreb mod de målrettede servere (2018).
  • CVE-2021-44142 – Et læs-/skriveproblem uden for grænserne i VFS-modulet (2022).

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2017-7494, RCE Bug i Sambas SMB Implementering Har du hørt om Samba-projektet? Det er populært...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. CVE-2018-1050, CVE-2018-1057 Samba Fejl og mangler fare for servere To kritiske sårbarheder (CVE-2018-1050, CVE-2018-1057) er opdaget i Samba,...
  4. CVE-2021-44142 Samba-sårbarhed tillader kodeudførelse CVE-2021-44142 Samba Flaw CVE-2021-44142 er en af flere opdagede sårbarheder..
  5. Den mest sikre liste over smartwatches Dette er en omfattende Top 10 liste, der opsummerer...
  6. VMware løser otte alvorlige sikkerhedsproblemer (CVE-2022-22954) VMware har rettet i alt otte sikkerhedssårbarheder i...
  7. CVE-2022-44698, CVE-2022-44710: Microsoft rettelser 2 Nul-dage Endnu en Microsoft Patch Tuesday er rullet ud, fikser en total...
  8. CVE-2022-31656: Kritisk VMware Authentication Bypass sårbarhed VMware har for nylig udgivet endnu et sæt patches, der adresserer et nummer...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig