Samba, başarılı bir şekilde istismar edildiğinde saldırganları sistemlerin kontrolünü ele geçirmesine izin verebilecek güvenlik açıklarını gidermek için güncellemeler yayınladı.
CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 ve CVE-2022-45141 olarak izlenen yüksek önem dereceli zafiyetler4.17.4, 4.16.8 ve 4.15.13 sürümlerindeki zafiyetleri gideriyor.
Zafiyet detayları aşağıdaki gibi:
- CVE-2022-38023 (CVSS score: 8.1) – Use of weak RC4-HMAC Kerberos encryption type in the NetLogon Secure Channel
- CVE-2022-37966 (CVSS score: 8.1) – An elevation of privilege vulnerability in Windows Kerberos RC4-HMAC
- CVE-2022-37967 (CVSS score: 7.2) – An elevation of privilege vulnerability in Windows Kerberos
- CVE-2022-45141 (CVSS score: 8.1) – Use of RC4-HMAC encryption when issuing Kerberos tickets in Samba Active Directory domain controller (AD DC) using Heimdal
CVE-2022-37966 ve CVE-2022-37967’nin ilk olarak Microsoft tarafından Kasım 2022 güncellemelerinin bir parçası olarak açıklandığını bilirtelim.
Kaynak: thehackernews.com