Samba, grave vulnerabilità (CVE-2018-16860).
Importante aggiornare ad una versione non vulnerabile!!
Nella giornata odierna il CERT Nazionale (Computer Emergency Response Team Italia) ha pubblicato la notizia di una grave vulnerabilità (CVE-2018-16860) sul comunissimo software libero Samba, distribuito con licenza GNU (General Public License) e utilizzato per la condivisione di file e stampanti tra i diversi sistemi della rete e anche tra sistemi operativi diversi tra loro.
Tale vulnerabilità, se sfruttata da un criminale che si trovi tra un client samba ed un server samba e attraverso un vero e proprio attacco Man In The Middle, gli consentirebbe di ottenere privilegi elevati all’interno del dominio, ottenere informazioni sensibili, impersonare un diverso servizio sulla rete, e compromettere così il sistema vittima. Tale vulnerabilità potrebbe portare anche alla compromissione dell’implementazione di Active Directory.
E’ stato lo stesso team di sviluppo di Samba che ha reso nota la vulnerabilità e provveduto a rilasciare gli aggiornamenti di sicurezza necessari per risolvere questa vulnerabilità.
Consigliamo pertanto, dove tecnicamente possibile, di aggiornare la versione di Samba ad una delle seguenti versioni:
Samba 4.8.12, Samba 4.9.8, Samba 4.10.3
Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub
