Samba, başarılı bir şekilde istismar edildiğinde bir saldırganın etkilenen sistemlerin kontrolünü ele geçirmesine izin verebilecek birden çok güvenlik açığını gidermek için yazılım güncellemeleri yayınladı.
Şu şekilde izlenen yüksek önem dereceli kusurlar: CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 ve CVE-2022-451414.17.4, 4.16.8 ve 4.15.13 sürümlerinde yamalı piyasaya sürülmüş 15 Aralık 2022’de.
Samba, dosya sunucusu, yazdırma ve Active Directory hizmetleri sunan Linux, Unix ve macOS işletim sistemleri için açık kaynaklı bir Windows birlikte çalışabilirlik paketidir.
Zayıflıkların her birinin kısa bir açıklaması aşağıdadır –
- CVE-2022-38023 (CVSS puanı: 8.1) – Sunucuda zayıf RC4-HMAC Kerberos şifreleme türünün kullanılması NetLogon Güvenli Kanal
- CVE-2022-37966 (CVSS puanı: 8.1) – Windows Kerberos RC4-HMAC’de bir ayrıcalık yükselmesi güvenlik açığı
- CVE-2022-37967 (CVSS puanı: 7.2) – Windows Kerberos’ta bir ayrıcalık yükselmesi güvenlik açığı
- CVE-2022-45141 (CVSS puanı: 8.1) – Samba Active Directory etki alanı denetleyicisinde Kerberos biletleri düzenlerken RC4-HMAC şifrelemesinin kullanılması (reklam DC) Heimdal’ı kullanarak
Şunu belirtmekte fayda var ki, her ikisi de CVE-2022-37966 ve CVE-2022-37967Bir rakibin yönetici ayrıcalıkları kazanmasına olanak tanıyan , ilk olarak Microsoft tarafından Kasım 2022 Salı Yaması güncellemelerinin bir parçası olarak açıklandı.
“Kimliği doğrulanmamış bir saldırgan, bir Windows AD ortamındaki güvenlik özelliklerini atlamak için RFC 4757 (Kerberos şifreleme türü RC4-HMAC-MD5) ve MS-PAC’deki (Privilege Attribute Certificate Data Structure spesifikasyonu) kriptografik protokol güvenlik açıklarından yararlanabilecek bir saldırı gerçekleştirebilir.” şirket CVE-2022-37966’yı söyledi.
Yamalar ayrıca bu hafta ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) olarak geliyor. yayınlanan Siemens ve Prosys OPC ürünlerini etkileyen çeşitli kusurlarla ilgili 41 Endüstriyel Kontrol Sistemleri (ICS) tavsiyesi.