Huis > Cyber ​​Nieuws > CVE-2022-38023: Nieuwe ernstige Samba-kwetsbaarheid gedetecteerd
CYBER NEWS

CVE-2022-38023: Nieuwe ernstige Samba-kwetsbaarheid gedetecteerd

door   |  Last Update:  |  0 Reacties  

CVE-2022-38023 - samba - kwetsbaarheden - sensorstechforum

Beveiligingsonderzoekers hebben vier kritieke kwetsbaarheden in Samba geïdentificeerd, een populair open-source programma voor het delen van bestanden.

Nieuwe ernstige kwetsbaarheden in Samba maken RCE mogelijk, De meest ernstige daarvan is CVE-2022-38023

de beveiligingslekken, geïdentificeerd als CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, en CVE-2022-45141, een aanvaller kan laten winnen uitvoering van externe code op een kwetsbaar systeem.

De meest ernstige van de vier kwetsbaarheden, CVE-2022-38023, heeft een CVSS-score gekregen van 9.8 uit 10, waardoor het een van de meest kritieke kwetsbaarheden in Samba is. Deze kwetsbaarheid treft alle versies van Samba vanaf 4.0.0 verder en kunnen externe code-uitvoeringsaanvallen mogelijk maken.




De andere drie kwetsbaarheden, CVE-2022-37966, CVE-2022-37967, en CVE-2022-45141, hebben een CVSS-score gekregen van 7.5, 7.2, en 7.2, respectievelijk. Deze problemen zijn van invloed op versies van Samba vanaf 4.0.13 verder, en kan een aanvaller ook in staat stellen aanvallen op externe code uit te voeren op blootgestelde systemen.

Organisaties die Samba runnen zijn dat wel geadviseerd om hun systemen zo snel mogelijk te updaten. Het Samba-project heeft beveiligingsupdates uitgebracht om deze kwetsbaarheden aan te pakken, en deze updates moeten zo snel mogelijk worden toegepast om het risico van misbruik te minimaliseren.

Deze beveiligingsfouten herinneren er opnieuw aan hoe belangrijk het is om systemen up-to-date te houden met de nieuwste beveiligingspatches. Organisaties moeten ervoor zorgen dat ze een proces hebben om dit te doen controleer regelmatig op beveiligingsupdates en pas deze toe tijdig in hun systemen.

Eerder gedetecteerde Samba-problemen

Eerdere Samba-kwetsbaarheden die het vermelden waard zijn in termen van ernst omvatten:

  • CVE-2017-7494 – Een RCE-bug in de SMB-implementatie van Samba (2017).
  • CVE-2018-1050, CVE-2018-1057 – Deze kunnen onbevoegde externe gebruikers in staat stellen om DoS-aanvallen uit te voeren tegen de beoogde servers (2018).
  • CVE-2021-44142 – Een out-of-bounds heap lees-/schrijfprobleem in de VFS-module (2022).

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2017-7494, de RCE Bug in Samba SMB Implementation Heb je gehoord van het Samba-project? It’s a popular...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. CVE-2018-1050, CVE-2018-1057 Samba Gebreken Endanger Servers Twee kritische kwetsbaarheden (CVE-2018-1050, CVE-2018-1057) zijn ontdekt in Samba,...
  4. CVE-2021-44142 Samba-kwetsbaarheid maakt uitvoering van code mogelijk CVE-2021-44142 Samba Flaw CVE-2021-44142 is one of several vulnerabilities detected...
  5. De meest veilige smartwatches-lijst Dit is een uitgebreide Top 10 lijst die de ...
  6. VMware lost acht ernstige beveiligingsproblemen op (CVE-2022-22954) VMware has fixed a total of eight security vulnerabilities in...
  7. CVE-2022-44698, CVE-2022-44710: Microsoft-oplossingen 2 Nul-dagen Er is weer een Microsoft Patch Tuesday uitgerold, vaststelling van een totaal...
  8. CVE-2022-31656: Kritieke VMware-verificatie-bypass-kwetsbaarheid VMware heeft onlangs nog een set patches uitgebracht die een nummer adresseren..

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens