Samba

Samba lukker tre sikkerhedshuller

Dansk

Udviklerne af netværkssoftwaren Samba har udsendt sikkerhedsrettelser, der fjerner tre sårbarheder.

En af sårbarhederne rammer alle versioner af SMB, mens en anden kun gælder for SMB version 3. De kan udnyttes i forbindelse med man-in-the-middle-angreb.

Den sidste sårbarhed findes kun SMB v1. Her kan klienter få adgang til fortrolig information.

Fejlene er rettet med patches. Endvidere kan man opdatere til disse rettede versioner: Samba 4.6.8, 4.5.14 og 4.4.16.

Anbefaling

Opdater Samba.

Malware udnytter sårbare Samba-servere til at danne digitale penge

Dansk

For nogle uger siden lukkede udviklerne af Samba et alvorligt sikkerhedshul. Kort tid efter begyndte it-kriminelle at udnytte sårbarheden. Den gør det muligt at uploade en programfil til en Samba-server og derefter køre filen.

Et af de skadelige programmer udnytter sårbarheden til at blive installeret. Derefter installerer det et program til at danne digital valuta af typen Monero.

Cisco, Netgear, Qnap, Synology, Veritas og NetApp lukker Samba-hul

Dansk

Samba indgår i mange storageprodukter. For nylig offentliggjorde udviklerne en rettelse til et alvorligt sikkerhedshul i programmet.

Cisco har foreløbig fundet to produkter, der er sårbare: Cisco Network Analysis Module og Cisco Video Surveillance Media Server. Virksomheden er i gang med at undersøge andre produkter. Der er endnu ikke udsendt rettelser til de sårbare produkter.

Netgear har fundet sårbarheden i alle produkter i familierne ReadyNAS og ReadyDATA. Endvidere er nogle routere ramt. Der er udsendt rettelser til flere af de ramte produkter.

Abonnér på RSS - Samba