Samba Hizmetinde Güvenlik Zafiyeti Tespit Edildi

Windows işletim sistemlerinde dosya paylaşımı sağlayan Samba’da CVE-2021-20254 kodlu güvenlik zafiyeti tespit edilmiştir. Güvenlik zafiyeti, kimliği doğrulanmamış kullanıcıların yetki gerektiren kritik dosyalara erişim izinlerinin alınmasına imkan vermektedir. Güvenlik zafiyetinden, Samba 3.6.0 ve sonraki tüm sürümler etkilenmektedir.

Samba smbd dosya sunucularında Windows grup kimliklerini (SIDs) unix grup kimliklerine (gids) dönüştüren modüldeki kod hatasından kaynaklanan zafiyet, sistemde kullanıcı kimliği doğrulanmamış saldırganların ayrıcalık isteyen dosya gruplarına erişim sağlamasına izin vermektedir. Güvenlik zafiyeti CVSS skoru 6.8 olan “Orta” seviyeli bir zafiyettir.

Yayınlanan Samba 4.14.4, 4.13.8 ve 4.12.15 sürümlü güvenlik güncellemeleri ile beraber tespit edilen güvenlik zafiyeti giderilmiştir. Kritik siber saldırılardan etkilenmemek adına, gerekli güncelleştirmelerin uygulanması tavsiye edilmektedir.

 

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!