Accueil > Nouvelles Cyber > CVE-2022-38023: Nouvelle vulnérabilité Samba grave détectée
CYBER NOUVELLES

CVE-2022-38023: Nouvelle vulnérabilité Samba grave détectée

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-2022-38023 - samba - vulnérabilités - sensorstechforum

Les chercheurs en sécurité ont identifié quatre vulnérabilités critiques dans Samba, un programme de partage de fichiers open source populaire.

Nouvelles vulnérabilités graves dans Samba Autoriser RCE, Le plus grave d'entre eux est CVE-2022-38023

les vulnérabilités, identifié comme CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, et CVE-2022-45141, pourrait permettre à un attaquant de gagner exécution de code distant sur un système vulnérable.

La plus grave des quatre vulnérabilités, CVE-2022-38023, a reçu un score CVSS de 9.8 de 10, ce qui en fait l'une des vulnérabilités les plus critiques de Samba. Cette vulnérabilité affecte toutes les versions de Samba depuis 4.0.0 et pourrait permettre des attaques d'exécution de code à distance.




Les trois autres vulnérabilités, CVE-2022-37966, CVE-2022-37967, et CVE-2022-45141, ont reçu un score CVSS de 7.5, 7.2, et 7.2, respectivement. Ces problèmes affectent les versions de Samba à partir de 4.0.13 en avant, et pourrait également permettre à un attaquant d'effectuer des attaques d'exécution de code à distance sur des systèmes exposés.

Les organisations qui utilisent Samba sont conseillé de mettre à jour leurs systèmes dès que possible. Le projet Samba a publié des mises à jour de sécurité pour remédier à ces vulnérabilités, et ces mises à jour doivent être appliquées dès que possible pour minimiser le risque d'exploitation.

Ces failles de sécurité sont un autre rappel de l'importance de maintenir les systèmes à jour avec les derniers correctifs de sécurité.. Les organisations doivent s'assurer qu'elles disposent d'un processus pour vérifier et appliquer régulièrement les mises à jour de sécurité à leurs systèmes en temps opportun.

Problèmes Samba précédemment détectés

Les vulnérabilités Samba précédentes qui méritent d'être mentionnées en termes de gravité incluent:

  • CVE-2017-7494 – Un bogue RCE dans l'implémentation SMB de Samba (2017).
  • CVE-2018-1050, CVE-2018-1057 – Ceux-ci pourraient permettre à des utilisateurs distants non privilégiés de mener des attaques DoS contre les serveurs ciblés (2018).
  • CVE-2021-44142 – Un problème de lecture/écriture de tas hors limites dans le module VFS (2022).

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2017-7494, Bug dans la mise en œuvre RCE SMB de Samba Avez-vous entendu parler du projet Samba? C'est populaire...
  2. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  3. CVE-2018-1050, CVE-2018-1057 Samba Flaws Serveurs mettent en danger Deux vulnérabilités critiques (CVE-2018-1050, CVE-2018-1057) ont été découverts dans Samba,...
  4. CVE-2021-44142 La vulnérabilité Samba permet l'exécution de code CVE-2021-44142 Samba Flaw CVE-2021-44142 est l'une des nombreuses vulnérabilités détectées..
  5. La liste des montres intelligentes les plus sécurisées Ceci est un Top complet 10 liste qui résume...
  6. VMware résout huit problèmes de sécurité graves (CVE-2022-22954) VMware a corrigé un total de huit vulnérabilités de sécurité dans....
  7. CVE-2022-44698, CVE-2022-44710: Correctifs Microsoft 2 Jours zéro Un autre Microsoft Patch Tuesday a été déployé, fixant un total...
  8. CVE-2022-31656: Vulnérabilité critique de contournement de l'authentification VMware VMware a récemment publié un autre ensemble de correctifs traitant d'un certain nombre de problèmes..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord