Schedule a Strategy Call

Samba publica actualizaciones de seguridad para parchear múltiples vulnerabilidades de alta gravedad

Samba publica actualizaciones de seguridad para parchear múltiples vulnerabilidades de alta gravedad

Samba ha lanzado actualizaciones de software para remediar múltiples vulnerabilidades que, si se explotan con éxito, podrían permitir a un atacante tomar el control de los sistemas afectados.

Los defectos de alta gravedad, rastreados como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 y CVE-2022-45141, se han revisado en las versiones 4.17.4, 4.16.8 y 4.15.13 publicadas el 15 de diciembre de 2022.

Samba es una suite de interoperabilidad de Windows de código abierto para sistemas operativos Linux, Unix y macOS que ofrece servicios de servidor de archivos, impresión y Active Directory.

A continuación, se presenta una breve descripción de cada una de las debilidades:

  • CVE-2022-38023 (puntuación CVSS: 8,1): uso del tipo de cifrado Kerberos RC4-HMAC débil en el canal seguro NetLogon
  • CVE-2022-37966 (puntuación CVSS: 8,1): vulnerabilidad de elevación de privilegios en Windows Kerberos RC4-HMAC
  • CVE-2022-37967 (puntuación CVSS: 7,2): vulnerabilidad de elevación de privilegios en Kerberos de Windows
  • CVE-2022-45141 (puntuación CVSS: 8,1): uso del cifrado RC4-HMAC al emitir vales Kerberos en el controlador de dominio de Active Directory (AD DC) Samba mediante Heimdal

Vale la pena señalar que tanto CVE-2022-37966 como CVE-2022-37967, que permiten a un adversario obtener privilegios de administrador, fueron revelados por primera vez por Microsoft como parte de sus actualizaciones del martes de parche de noviembre de 2022.

“Un atacante no autenticado podría realizar un ataque que podría aprovechar las vulnerabilidades del protocolo criptográfico en RFC 4757 (tipo de cifrado Kerberos RC4-HMAC-MD5) y MS-PAC (especificación de estructura de datos de certificado de atributo de privilegio) para eludir las características de seguridad en un entorno de Windows AD”, dijo la compañía sobre CVE-2022-37966.

Los parches también se producen cuando la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) publicó esta semana 41 avisos de Sistemas de Control Industrial (ICS) relacionados con varias fallas que afectan a los productos OPC de Siemens y Prosys.

Back to all Post

Related Post