Samba Ürünlerine Güvenlik Güncelleştirmeleri Getirildiği Duyuruldu

Samba’nın güvenlik ekibi, birden fazla sürümde tespit edilen güvenlik zafiyetini gidermek için güncelleştirme yayımlandığı duyurmuştur.

Siber tehdit aktörleri bu güvenlik zafiyetlerini sömürerek sistem üzerinde yetki sahibi olabilmektedir. Samba, güvenlik duyurularını CVE-2020-27840 ve CVE-2021-20277 olarak izlenen zafiyetler üzerinden duyurmuştur.

CVE-2020-27840, Samba 4.0’dan sonraki tüm Samba sürümlerini etkilemektedir. Temel olarak DN dizinlerinde yığın bozulmasından dolayı güvenlik zafiyeti ortaya çıkmaktadır. Siber tehdit aktörü bağlantı isteği olarak hazırlanmış DN’ler göndererek Samba DC LDAP sunucularını bozabilmektedir.

CVE-2021-20277, Samba 4.0 ve daha önceki tüm Samba sürümlerini etkilemektedir. LDAP sunucusu üzerinde karşı kullanıcı kontrollü LDAP filtre dizeleri ile sunucular bozulabilmektedir. Arama ifadesi, herhangi bir potansiyel nesnenin eşleştirilmesinden önce normalleştirildiği için, bu da isteği direkt olarak işleyerek LDAP sunucusuna göndermekte ve sunucunun bozulmasına neden olabilmektedir.

Bahsi geçen zafiyetlerden etkilenmemek adına kullanılan Samba ürünlerine ait gerekli güncellemelerin ivedilikle yapılması önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!