SK-CERT Bezpečnostné varovanie V20200921-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
SAMBA – kritická zraniteľnosť
Popis
Vývojári produktu Samba vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Zraniteľnosť spočíva v nesprávnej implementácii netlogon protokolu a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie administrátorského prístupu k zasiahnutým systémom.
Poznámka: Zraniteľnosť je možné zneužiť len v prípade, že je Samba používaná ako domain controller. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.
Dátum prvého zverejnenia varovania
21.09.2020 (posledná aktualizácia 24.09.2020)
CVE
CVE-2020-1472
IOC
Zasiahnuté systémy
Samba verzie 4.0 a novšie
Následky
Úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup do systému
Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://us-cert.cisa.gov/ncas/current-activity/2020/09/21/samba-releases-security-update-cve-2020-1472
https://www.samba.org/samba/security/CVE-2020-1472.html
https://www.samba.org/samba/security/
https://us-cert.cisa.gov/ncas/current-activity/2020/09/24/unpatched-domain-controllers-remain-vulnerable-netlogon

« Späť na zoznam