Samba emite actualizaciones de seguridad para parchear múltiples vulnerabilidades de alta gravedad

teknomers


17 de diciembre de 2022Ravie LakshmanánSeguridad del servidor/Seguridad de la red

Samba ha lanzado actualizaciones de software para remediar múltiples vulnerabilidades que, si se explotan con éxito, podrían permitir que un atacante tome el control de los sistemas afectados.

Los defectos de alta gravedad, rastreados como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 y CVE-2022-45141se han parcheado en las versiones 4.17.4, 4.16.8 y 4.15.13 publicado el 15 de diciembre de 2022.

Samba es una suite de interoperabilidad de Windows de código abierto para sistemas operativos Linux, Unix y macOS que ofrece servicios de servidor de archivos, impresión y Active Directory.

La seguridad cibernética

A continuación se incluye una breve descripción de cada una de las debilidades:

  • CVE-2022-38023 (Puntuación CVSS: 8,1) – Uso del tipo de cifrado débil RC4-HMAC Kerberos en el Canal seguro NetLogon
  • CVE-2022-37966 (Puntuación CVSS: 8.1): una vulnerabilidad de elevación de privilegios en Windows Kerberos RC4-HMAC
  • CVE-2022-37967 (Puntuación CVSS: 7,2): una vulnerabilidad de elevación de privilegios en Windows Kerberos
  • CVE-2022-45141 (Puntuación CVSS: 8.1) – Uso de cifrado RC4-HMAC al emitir vales de Kerberos en el controlador de dominio Samba Active Directory (anuncio de CC) usando Heimdal

Vale la pena señalar que ambos CVE-2022-37966 y CVE-2022-37967que permiten a un adversario obtener privilegios de administrador, fueron divulgados por primera vez por Microsoft como parte de sus actualizaciones del martes de parches de noviembre de 2022.

«Un atacante no autenticado podría realizar un ataque que podría aprovechar las vulnerabilidades del protocolo criptográfico en RFC 4757 (tipo de cifrado Kerberos RC4-HMAC-MD5) y MS-PAC (especificación de estructura de datos de certificado de atributo privilegiado) para eludir las funciones de seguridad en un entorno de Windows AD». dijo la compañía de CVE-2022-37966.

Los parches también vienen como la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) esta semana publicado 41 Avisos sobre sistemas de control industrial (ICS) relacionados con varios defectos que afectan a los productos OPC de Siemens y Prosys.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57