Beveiligingsonderzoekers hebben vier kritieke kwetsbaarheden in Samba geïdentificeerd, een populair open-source programma voor het delen van bestanden.
Nieuwe ernstige kwetsbaarheden in Samba maken RCE mogelijk, De meest ernstige daarvan is CVE-2022-38023
de beveiligingslekken, geïdentificeerd als CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, en CVE-2022-45141, een aanvaller kan laten winnen uitvoering van externe code op een kwetsbaar systeem.
De meest ernstige van de vier kwetsbaarheden, CVE-2022-38023, heeft een CVSS-score gekregen van 9.8 uit 10, waardoor het een van de meest kritieke kwetsbaarheden in Samba is. Deze kwetsbaarheid treft alle versies van Samba vanaf 4.0.0 verder en kunnen externe code-uitvoeringsaanvallen mogelijk maken.
De andere drie kwetsbaarheden, CVE-2022-37966, CVE-2022-37967, en CVE-2022-45141, hebben een CVSS-score gekregen van 7.5, 7.2, en 7.2, respectievelijk. Deze problemen zijn van invloed op versies van Samba vanaf 4.0.13 verder, en kan een aanvaller ook in staat stellen aanvallen op externe code uit te voeren op blootgestelde systemen.
Organisaties die Samba runnen zijn dat wel geadviseerd om hun systemen zo snel mogelijk te updaten. Het Samba-project heeft beveiligingsupdates uitgebracht om deze kwetsbaarheden aan te pakken, en deze updates moeten zo snel mogelijk worden toegepast om het risico van misbruik te minimaliseren.
Deze beveiligingsfouten herinneren er opnieuw aan hoe belangrijk het is om systemen up-to-date te houden met de nieuwste beveiligingspatches. Organisaties moeten ervoor zorgen dat ze een proces hebben om dit te doen controleer regelmatig op beveiligingsupdates en pas deze toe tijdig in hun systemen.
Eerder gedetecteerde Samba-problemen
Eerdere Samba-kwetsbaarheden die het vermelden waard zijn in termen van ernst omvatten:
- CVE-2017-7494 – Een RCE-bug in de SMB-implementatie van Samba (2017).
- CVE-2018-1050, CVE-2018-1057 – Deze kunnen onbevoegde externe gebruikers in staat stellen om DoS-aanvallen uit te voeren tegen de beoogde servers (2018).
- CVE-2021-44142 – Een out-of-bounds heap lees-/schrijfprobleem in de VFS-module (2022).
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: