Samba, grave vulnerabilità (CVE-2018-16860). Importante aggiornare ad una versione non vulnerabile!!

Samba, grave vulnerabilità (CVE-2018-16860).
Importante aggiornare ad una versione non vulnerabile!!

Nella giornata odierna il CERT Nazionale (Computer Emergency Response Team Italia) ha pubblicato la notizia di una grave vulnerabilità (CVE-2018-16860) sul comunissimo software libero Samba, distribuito con licenza GNU (General Public License) e utilizzato per la condivisione di file e stampanti tra i diversi sistemi della rete e anche tra sistemi operativi diversi tra loro.

Tale vulnerabilità, se sfruttata da un criminale che si trovi tra un client samba ed un server samba e attraverso un vero e proprio attacco Man In The Middle, gli consentirebbe di ottenere privilegi elevati all’interno del dominio, ottenere informazioni sensibili, impersonare un diverso servizio sulla rete, e compromettere così il sistema vittima. Tale vulnerabilità potrebbe portare anche alla compromissione dell’implementazione di Active Directory.

E’ stato lo stesso team di sviluppo di Samba che ha reso nota la vulnerabilità e provveduto a rilasciare gli aggiornamenti di sicurezza necessari per risolvere questa vulnerabilità.

Consigliamo pertanto, dove tecnicamente possibile, di aggiornare la versione di Samba ad una delle seguenti versioni:

Samba 4.8.12, Samba 4.9.8, Samba 4.10.3

Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub

 

I nostri esperti di Sicurezza e il nostro Operations Center saranno lieti di aiutarvi per qualsiasi esigenza. Contattateci per una verifica sullo stato di sicurezza della Vostra Rete o sui nostri piani formativi al Vs personale dipendente.