Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Samba emite actualizaciones de seguridad para parchear múltiples vulnerabilidades de alta gravedad
  • Tecnología

Samba emite actualizaciones de seguridad para parchear múltiples vulnerabilidades de alta gravedad

teknomers 17 de Aralık de 2022 (Last updated: 17 de Aralık de 2022) 2 minutes read
Samba emite actualizaciones de seguridad para parchear múltiples vulnerabilidades de


17 de diciembre de 2022Ravie LakshmanánSeguridad del servidor/Seguridad de la red

Samba ha lanzado actualizaciones de software para remediar múltiples vulnerabilidades que, si se explotan con éxito, podrían permitir que un atacante tome el control de los sistemas afectados.

Los defectos de alta gravedad, rastreados como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 y CVE-2022-45141se han parcheado en las versiones 4.17.4, 4.16.8 y 4.15.13 publicado el 15 de diciembre de 2022.

Samba es una suite de interoperabilidad de Windows de código abierto para sistemas operativos Linux, Unix y macOS que ofrece servicios de servidor de archivos, impresión y Active Directory.

La seguridad cibernética

A continuación se incluye una breve descripción de cada una de las debilidades:

  • CVE-2022-38023 (Puntuación CVSS: 8,1) – Uso del tipo de cifrado débil RC4-HMAC Kerberos en el Canal seguro NetLogon
  • CVE-2022-37966 (Puntuación CVSS: 8.1): una vulnerabilidad de elevación de privilegios en Windows Kerberos RC4-HMAC
  • CVE-2022-37967 (Puntuación CVSS: 7,2): una vulnerabilidad de elevación de privilegios en Windows Kerberos
  • CVE-2022-45141 (Puntuación CVSS: 8.1) – Uso de cifrado RC4-HMAC al emitir vales de Kerberos en el controlador de dominio Samba Active Directory (anuncio de CC) usando Heimdal

Vale la pena señalar que ambos CVE-2022-37966 y CVE-2022-37967que permiten a un adversario obtener privilegios de administrador, fueron divulgados por primera vez por Microsoft como parte de sus actualizaciones del martes de parches de noviembre de 2022.

“Un atacante no autenticado podría realizar un ataque que podría aprovechar las vulnerabilidades del protocolo criptográfico en RFC 4757 (tipo de cifrado Kerberos RC4-HMAC-MD5) y MS-PAC (especificación de estructura de datos de certificado de atributo privilegiado) para eludir las funciones de seguridad en un entorno de Windows AD”. dijo la compañía de CVE-2022-37966.

Los parches también vienen como la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) esta semana publicado 41 Avisos sobre sistemas de control industrial (ICS) relacionados con varios defectos que afectan a los productos OPC de Siemens y Prosys.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Análisis IL: Primera cita en el altar 2.0 love reality tropieza con dos cosas
Next: Los altos precios de la energía alientan a los belgas a invertir en masa: el año pasado se duplicaron los préstamos de energía

Related Stories

Una vez más, el departamento de Seguridad Nacional de Estados
  • Tecnología

Una vez más, el departamento de Seguridad Nacional de Estados Unidos ha sido hackeado

teknomers 3 de Temmuz de 2026
Orange ofrece un plan gratuito de 20 Go. Descubre todo
  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026
RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Gran Premio de Gran Bretaña: Lewis Hamilton el más rápido en la única sesión de práctica en Silverstone

teknomers 3 de Temmuz de 2026
  • Finanzas

«Mon téléphone sonne non-stop»: las solicitudes de aire acondicionado explotan por temor a otros episodios de canícula

teknomers 3 de Temmuz de 2026
  • Deporte

Mercato Rennes: acuerdo con Sunderland para el traspaso de Eliezer Mayenda

teknomers 3 de Temmuz de 2026
  • Cultura

«Una serie de milagros»: Ycare revela los secretos de su nueva canción para Céline Dion

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.