Casa > Cyber ​​Notizie > CVE-2022-38023: Rilevata nuova grave vulnerabilità di Samba
CYBER NEWS

CVE-2022-38023: Rilevata nuova grave vulnerabilità di Samba

da   |  Ultimo aggiornamento:  |  0 Commenti  

CVE-2022-38023 - samba - vulnerabilità - sensorstechforum

I ricercatori di sicurezza hanno identificato quattro vulnerabilità critiche in Samba, un popolare programma di condivisione di file open source.

Nuove gravi vulnerabilità in Samba consentono RCE, Il più grave dei quali è CVE-2022-38023

le vulnerabilità, identificato come CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, e CVE-2022-45141, potrebbe consentire a un attaccante di guadagnare esecuzione di codice remoto su un sistema vulnerabile.

La più grave delle quattro vulnerabilità, CVE-2022-38023, è stato assegnato un punteggio CVSS di 9.8 su 10, rendendolo una delle vulnerabilità più critiche in Samba. Questa vulnerabilità riguarda tutte le versioni di Samba da 4.0.0 in poi e potrebbe consentire attacchi di esecuzione di codice in modalità remota.




Le altre tre vulnerabilità, CVE-2022-37966, CVE-2022-37967, e CVE-2022-45141, è stato assegnato un punteggio CVSS di 7.5, 7.2, e 7.2, rispettivamente. Questi problemi interessano le versioni di Samba da 4.0.13 avanti, e potrebbe anche consentire a un utente malintenzionato di eseguire attacchi di esecuzione di codice in modalità remota sui sistemi esposti.

Le organizzazioni che gestiscono Samba lo sono consigliato di aggiornare i propri sistemi il prima possibile. Il progetto Samba ha rilasciato aggiornamenti di sicurezza per affrontare queste vulnerabilità, e questi aggiornamenti dovrebbero essere applicati il prima possibile per ridurre al minimo il rischio di sfruttamento.

Queste falle di sicurezza sono l'ennesimo promemoria dell'importanza di mantenere i sistemi aggiornati con le ultime patch di sicurezza. Le organizzazioni dovrebbero assicurarsi di avere un processo in atto per controlla regolarmente e applica gli aggiornamenti di sicurezza ai loro sistemi in modo tempestivo.

Problemi di Samba rilevati in precedenza

Le precedenti vulnerabilità di Samba degne di nota in termini di gravità includono:

  • CVE-2017-7494 – Un bug RCE nell'implementazione SMB di Samba (2017).
  • CVE-2018-1050, CVE-2018-1057 – Questi potrebbero consentire agli utenti remoti senza privilegi di eseguire attacchi DoS contro i server presi di mira (2018).
  • CVE-2021-44142 – Un problema di lettura/scrittura dell'heap fuori dai limiti nel modulo VFS (2022).

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2017-7494, RCE Bug in Attuazione SMB Samba Avete sentito parlare del progetto Samba? It’s a popular...
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. CVE-2018-1050, Difetti CVE-2018-1057 Samba mettere in pericolo i server Due vulnerabilità critiche (CVE-2018-1050, CVE-2018-1057) sono stati scoperti in Samba,...
  4. CVE-2021-44142 La vulnerabilità di Samba consente l'esecuzione di codice CVE-2021-44142 Samba Flaw CVE-2021-44142 is one of several vulnerabilities detected...
  5. L'elenco degli smartwatch più sicuri Questo è un Top completo 10 elenco che riassume il...
  6. VMware risolve otto gravi problemi di sicurezza (CVE-2022-22954) VMware has fixed a total of eight security vulnerabilities in...
  7. CVE-2022-44698, CVE-2022-44710: Correzioni Microsoft 2 Zero giorni È uscito un altro martedì di patch Microsoft, fissando un totale...
  8. CVE-2022-31656: Vulnerabilità critica di bypass dell'autenticazione VMware VMware ha recentemente rilasciato un'altra serie di patch che affrontano un numero....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo