Ngày 17 tháng 12 năm 2022Ravie LakshmananBảo mật máy chủ / An ninh mạng
Samba đã phát hành các bản cập nhật phần mềm để khắc phục nhiều lỗ hổng, nếu khai thác thành công, có thể cho phép kẻ tấn công kiểm soát các hệ thống bị ảnh hưởng.
Các lỗ hổng nghiêm trọng cao, được theo dõi như CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 và CVE-2022-45141đã được vá lỗi trong các phiên bản 4.17.4, 4.16.8 và 4.15.13 phát hành vào ngày 15 tháng 12 năm 2022.
Samba là bộ khả năng tương tác mã nguồn mở của Windows dành cho các hệ điều hành Linux, Unix và macOS cung cấp các dịch vụ máy chủ tệp, in ấn và Active Directory.
Dưới đây là mô tả ngắn gọn về từng điểm yếu –
CVE-2022-38023 (Điểm CVSS: 8,1) – Sử dụng loại mã hóa RC4-HMAC Kerberos yếu trong Kênh bảo mật NetLogon
CVE-2022-37966 (Điểm CVSS: 8.1) – Lỗ hổng đặc quyền nâng cao trong Windows Kerberos RC4-HMAC
CVE-2022-37967 (Điểm CVSS: 7,2) – Lỗ hổng đặc quyền nâng cao trong Windows Kerberos
CVE-2022-45141 (Điểm CVSS: 8,1) – Sử dụng mã hóa RC4-HMAC khi phát hành vé Kerberos trong bộ điều khiển miền Samba Active Directory (AD DC) bằng Heimdal
Điều đáng chú ý là cả CVE-2022-37966 và CVE-2022-37967, cho phép kẻ thù giành được đặc quyền của quản trị viên, lần đầu tiên được Microsoft tiết lộ như một phần của bản cập nhật Bản vá Thứ Ba tháng 11 năm 2022.
“Kẻ tấn công không được xác thực có thể tiến hành một cuộc tấn công có thể tận dụng các lỗ hổng giao thức mã hóa trong RFC 4757 (loại mã hóa Kerberos RC4-HMAC-MD5) và MS-PAC (đặc tả cấu trúc dữ liệu chứng chỉ thuộc tính đặc quyền) để bỏ qua các tính năng bảo mật trong môi trường Windows AD.” công ty cho biết về CVE-2022-37966.
Các bản vá cũng được đưa ra khi Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (cisa) trong tuần này đã công bố 41 lời khuyên về Hệ thống Kiểm soát Công nghiệp (ICS) liên quan đến các lỗ hổng khác nhau ảnh hưởng đến các sản phẩm OPC của Siemens và Prosys.
