Уязвимость ZeroLogon затрагивает некоторые версии Samba

Ср 23 Сентябрь 2020 07:59

Системные администраторы, использующие Samba в качестве контроллера домена, должны в срочном порядке обновить свои установки, поскольку они также подвержены недавно обнаруженной уязвимости ZeroLogon.

ZeroLogon ( CVE-2020-1472 ) представляет собой уязвимость повышения привилегий в Microsoft Windows Server. Проблема существует из-за ненадежного криптографического алгоритма в механизме аутентификации Netlogon. С ее помощью атакующий может имитировать любой компьютер в сети при аутентификаци на контроллере домена, отключать функции безопасности Netlogon и изменять пароль в базе данных Active Directory контроллера домена.

Уязвимость была частично исправлена еще в августе, но подробности о ней стали известны только недавно. Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США потребовало от правительственных органов исправить Zerologon к 21 сентября.

Согласно уведомлению разработчиков проекта с открытым исходным кодом Samba, уязвимость также затрагивает некоторые его конфигурации и позволяет атакующим получить доступ к домену на уровне администратора.

По словам разработчиков проекта Эндрю Бартлетта (Andrew Bartlett) и Дугласа Бэгнэлла (Douglas Bagnall), уязвимость затрагивает не все версии Samba и не все конфигурации. К примеру, проблема не затрагивает конфигурацию по умолчанию в версии 4.8 и более поздних.

Под угрозой находится Samba, запущенная как Active Directory или классический контроллер домена NT4. Администраторам, использующим Samba в качестве файлового сервера, также рекомендуется установить обновление.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 214 дней 21 час 26 минут 7 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.