Уязвимость ZeroLogon затрагивает некоторые версии Samba — yo-robot.ru

Samba ZeroLogon Windows Server уязвимость Netlogon

Уязвимость позволяет получить доступ к домену на уровне администратора.

Системные администраторы, использующие Samba в качестве контроллера домена, должны в срочном порядке обновить свои установки, поскольку они также подвержены недавно обнаруженной уязвимости ZeroLogon.

ZeroLogon ( CVE-2020-1472 ) представляет собой уязвимость повышения привилегий в Microsoft Windows Server. Проблема существует из-за ненадежного криптографического алгоритма в механизме аутентификации Netlogon. С ее помощью атакующий может имитировать любой компьютер в сети при аутентификаци на контроллере домена, отключать функции безопасности Netlogon и изменять пароль в базе данных Active Directory контроллера домена.

Уязвимость была частично исправлена еще в августе, но подробности о ней стали известны только недавно. Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США потребовало от правительственных органов исправить Zerologon к 21 сентября.

Согласно уведомлению разработчиков проекта с открытым исходным кодом Samba, уязвимость также затрагивает некоторые его конфигурации и позволяет атакующим получить доступ к домену на уровне администратора.

По словам разработчиков проекта Эндрю Бартлетта (Andrew Bartlett) и Дугласа Бэгнэлла (Douglas Bagnall), уязвимость затрагивает не все версии Samba и не все конфигурации. К примеру, проблема не затрагивает конфигурацию по умолчанию в версии 4.8 и более поздних.

Под угрозой находится Samba, запущенная как Active Directory или классический контроллер домена NT4. Администраторам, использующим Samba в качестве файлового сервера, также рекомендуется установить обновление.

Источник: securitylab.ru

Yo Robot
Добавить комментарий