Zuhause > Cyber ​​Aktuelles > CVE-2022-38023: Neue schwerwiegende Samba-Schwachstelle entdeckt
CYBER NEWS

CVE-2022-38023: Neue schwerwiegende Samba-Schwachstelle entdeckt

durch   |  Last Update:  |  0 Kommentare  

CVE-2022-38023 - Samba - Schwachstellen - sensorstechforum

Sicherheitsforscher haben vier kritische Sicherheitslücken in Samba identifiziert, ein beliebtes Open-Source-File-Sharing-Programm.

Neue schwerwiegende Schwachstellen in Samba Allow RCE, Am schwersten davon ist CVE-2022-38023

die Sicherheitslücken, identifiziert als CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, und CVE-2022-45141, könnte es einem Angreifer ermöglichen, zu gewinnen Remotecodeausführung auf einem anfälligen System.

Die schwerwiegendste der vier Schwachstellen, CVE-2022-38023, wurde ein CVSS-Score von zugewiesen 9.8 von 10, Damit ist es eine der kritischsten Sicherheitslücken in Samba. Diese Schwachstelle betrifft alle Versionen von Samba aus 4.0.0 ab und könnte Remote-Code-Execution-Angriffe ermöglichen.




Die anderen drei Schwachstellen, CVE-2022-37966, CVE-2022-37967, und CVE-2022-45141, wurde ein CVSS-Score von zugewiesen 7.5, 7.2, und 7.2, beziehungsweise. Diese Probleme betreffen Versionen von Samba aus 4.0.13 weiter, und könnte es einem Angreifer auch ermöglichen, Angriffe zur Remotecodeausführung auf exponierten Systemen durchzuführen.

Organisationen, die Samba ausführen, sind empfohlen, ihre Systeme so schnell wie möglich zu aktualisieren. Das Samba-Projekt hat Sicherheitsupdates veröffentlicht, um diese Schwachstellen zu beheben, und diese Aktualisierungen sollten so schnell wie möglich angewendet werden, um das Risiko einer Ausnutzung zu minimieren.

Diese Sicherheitslücken sind eine weitere Erinnerung daran, wie wichtig es ist, Systeme mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten. Organisationen sollten sicherstellen, dass sie über einen entsprechenden Prozess verfügen Überprüfen Sie regelmäßig, ob Sicherheitsupdates vorhanden sind, und wenden Sie sie an rechtzeitig auf ihre Systeme.

Zuvor erkannte Samba-Probleme

Frühere Samba-Schwachstellen, die in Bezug auf den Schweregrad erwähnenswert sind, umfassen:

  • CVE-2017-7494 – Ein RCE-Fehler in der SMB-Implementierung von Samba (2017).
  • CVE-2018-1050, CVE-2018-1057 – Diese könnten es unprivilegierten entfernten Benutzern ermöglichen, DoS-Angriffe gegen die Zielserver durchzuführen (2018).
  • CVE-2021-44142 – Ein Out-of-Bounds-Heap-Lese-/Schreibproblem im VFS-Modul (2022).

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2017-7494, die RCE Bug in Samba SMB-Implementierung Haben Sie schon von dem Samba-Projekt gehört,? Es ist ein beliebtes...
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. CVE-2018-1050, CVE-2018-1057 Samba Flaws Gefährdende Server Zwei kritische Lücken (CVE-2018-1050, CVE-2018-1057) wurden in Samba entdeckt,...
  4. CVE-2021-44142 Sicherheitslücke in Samba ermöglicht Codeausführung CVE-2021-44142 Samba Flaw CVE-2021-44142 ist eine von mehreren erkannten Schwachstellen..
  5. Die Liste der sichersten Smartwatches Dies ist ein umfassendes Top 10 Liste, die die...
  6. VMware behebt acht schwerwiegende Sicherheitsprobleme (CVE-2022-22954) VMware hat insgesamt acht Sicherheitslücken in ...
  7. CVE-2022-44698, CVE-2022-44710: Microsoft-Korrekturen 2 Zero-Days Ein weiterer Microsoft Patch Tuesday wurde ausgerollt, insgesamt fixieren...
  8. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau