Samba

Samba udgiver sikkerhedsopdateringer

Samba har udgivet softwareopdateringer for at afhjælpe flere sårbarheder, der ved udnyttelse kan give en angriber mulighed for at tage kontrol over berørte systemer.

Det skriver The Hacker News

Der er tale om fire fejl med hver deres CVE-nummer: CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 og CVE-2022-45141, som er blevet rettet i version 4.17.4, 4.16.58 og 4.16.58 og 4.16.13.

CVSS-scoren på de fire fejl ligger fra 7,2 til 8,1.

Dansk

Samba lukker sårbarhed

Samba har udsendt sikkerhedsopdatering til håndtering af en sårbarhed i en række forskellige versioner af Samba. En angriber kan potentielt overtage kontrollen med sårbare systemer ved at udnytte disse. Det skriver CISA i en ’current activity’-meddelelse.

Rettelsen adresserer alle udgaver af Samba op til  4.15.12, 4.16.7 og 4.17.3.

Sårbarheden har id’et CVE-2022-42898 og en score på 4,8 på CVSS-skalane.

Samba anvendes primært som fil- og printerserver.

Dansk
Keywords: 

Kritisk Samba sårbarhed kan bruges til at blive Domain Admin

Sårbarheden betyder, at det er muligt at foretage "reset" på et password og dermed skaffe sig adgang gennem et "nulstillet" password. KDC (Key Distribution Center) og kpasswd-tjenesten deler en enkelt konto og et sæt nøgler, så de kan dekryptere hinanden "tickets". En bruger der er blevet bedt om at ændre password kan derfor udnytte dette til, at få og bruge "tickets" til andre tjenester. Læs mere om sårbarheden her: https://www.samba.org/samba/security/CVE-2022-2031.html

Dansk

Der lukkes sårbarheder i Samba

Der er frigivet sikkerhedsopdateringer fra Samba, der lukker to sårbarheder (CVE-2019-14861 og CVE-2019-14870). En angriber kan potentielt overtage kontrollen med sårbare systemer ved at udnytte disse.

Rettelserne adresserer alle udgaver af Samba siden version 4.0. Der er mere information via nedenstående links.

Samba anvendes primært som fil- og printerserver.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk
Keywords: 

Opdatering fra Samba-teamet

Samba-teamet har frigivet en sikkerhedsopdatering, der adresserer en sårbarhed i alle versioner af Samba fra 4.9.0 og fremefter.

En angriber kan potentielt udnytte sårbarheden til at få adgang til følsomme data på sårbare systemer.

Samba anvendes primært som fil- og printerserver.

Anbefaling:

Opdater altid dine produkter med de nyeste opdateringer fra producenten. Anvend brugerkonti med så få rettigheder som det er muligt.

Dansk
Keywords: 

Samba udsender opdateringer

Samba-teamet har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i Samba 4.9 og alle versioner af Samba fra 4.10.

Samba anvendes primært som fil- og printerserver.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk
Keywords: 

Samba udsender opdateringer

Holdet bag Samba har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i produktet. Det oplyser US-CERT.

Potentielt kan en angriber udnytte sårbarhederne til at overtage kontrollen over sårbare systemer.

Samba er open source software, der kan fungere som fil- og printerserver eller som domain controller for Windows-klienter.

Sårbarhederne berører følgende:

Dansk
Keywords: 

Samba lukker tre sikkerhedshuller

Udviklerne af netværkssoftwaren Samba har udsendt sikkerhedsrettelser, der fjerner tre sårbarheder.

En af sårbarhederne rammer alle versioner af SMB, mens en anden kun gælder for SMB version 3. De kan udnyttes i forbindelse med man-in-the-middle-angreb.

Den sidste sårbarhed findes kun SMB v1. Her kan klienter få adgang til fortrolig information.

Fejlene er rettet med patches. Endvidere kan man opdatere til disse rettede versioner: Samba 4.6.8, 4.5.14 og 4.4.16.

Anbefaling

Opdater Samba.

Dansk

Malware udnytter sårbare Samba-servere til at danne digitale penge

For nogle uger siden lukkede udviklerne af Samba et alvorligt sikkerhedshul. Kort tid efter begyndte it-kriminelle at udnytte sårbarheden. Den gør det muligt at uploade en programfil til en Samba-server og derefter køre filen.

Et af de skadelige programmer udnytter sårbarheden til at blive installeret. Derefter installerer det et program til at danne digital valuta af typen Monero.

Dansk

Cisco, Netgear, Qnap, Synology, Veritas og NetApp lukker Samba-hul

Samba indgår i mange storageprodukter. For nylig offentliggjorde udviklerne en rettelse til et alvorligt sikkerhedshul i programmet.

Cisco har foreløbig fundet to produkter, der er sårbare: Cisco Network Analysis Module og Cisco Video Surveillance Media Server. Virksomheden er i gang med at undersøge andre produkter. Der er endnu ikke udsendt rettelser til de sårbare produkter.

Netgear har fundet sårbarheden i alle produkter i familierne ReadyNAS og ReadyDATA. Endvidere er nogle routere ramt. Der er udsendt rettelser til flere af de ramte produkter.

Dansk

Sider

Abonnér på RSS - Samba