| 風險等級: | 中度威脅 |
| 摘 要: | 弱點通告:Samba產品存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響系統: |
|
| 解決辦法: | 請參考 Samba官網並依建議方式處理 > https://www.samba.org/samba/security/ 建議更新至Samba 4.15.5 (含)之後版本 |
| 細節描述: | CVE-2021-44141 攻擊者可通過 SMB1 unix 擴展或通過 NFS 在共享下創建符號鏈接 指向伺服器文件系統上的任意文件或目錄,來達成攻擊目的。 CVE-2021-44142 攻擊者在受影響的 Samba 上使用 VFS 模組 安裝 vfs_fruit 以 root 身份執行任意程式碼。 CVE-2022-0336 具有寫入帳戶能力的攻擊者可以利用添加一個 SPN 來執行阻斷服務(DoS)攻擊以匹配現有服務。 此外,攻擊者可以攔截流量以冒充現有服務,從而導致喪失機密性和完整性。 |
| 參考資訊: | us-cert Samba Samba Samba |