Aggiornamenti recenti Maggio 17th, 2024 11:08 AM
Mar 14, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
La segnalazione è arrivata direttamente dagli sviluppatori di Samba, che hanno pubblicato un bollettino in cui annunciano la correzione di due vulnerabilità che affliggono la piattaforma in tutte le versioni successive alla 4.0.0, rilasciata a fine 2012.
La prima falla di sicurezza (CVE-2018-1050) è classificata di livello “medio” e riguarda la possibilità di portare un attacco di tipo DoS (Denial of Service) nei confronti di tutti i sistemi configurati per utilizzare Printer Spooler SubSystem come daemon esterno.
La seconda (CVE-2018-1057) è invece considerata “critica” e potrebbe avere conseguenze ben più gravi di un semplice malfunzionamento del software. Si tratta, infatti, di un bug che consente a qualsiasi utente di modificare la password di un altro account, compreso quello di amministratore.
Il problema riguarda il server Lightweight Directory Access Protocol (LDAP). Nella pagina Web dedicata alla vulnerabilità sono presenti anche i suggerimenti per monitorare la piattaforma nelle more dell’aggiornamento.
Il consiglio è quello di monitorare i valori pwdLastSet e msDS-KeyVersionNumber. Nel caso in cui dovessero cambiare, significa che qualcuno ha eseguito una procedura di modifica della password o un reset.
Apr 18, 2024 0
Mar 04, 2024 0
Feb 05, 2024 0
Dic 18, 2023 0
Mag 17, 2024 0
Mag 16, 2024 0
Mag 16, 2024 0
Mag 14, 2024 0
Mag 17, 2024 0
A quattro anni di distanza dall’ultima campagna...Mag 14, 2024 0
Dalla sua prima identificazione nell’aprile 2022 a...Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 17, 2024 0
A quattro anni di distanza dall’ultima campagna...Mag 16, 2024 0
Ieri Google ha comunicato di aver risolto una...Mag 16, 2024 0
Nell’ultimo aggiornamento di sicurezza, Microsoft ha...Mag 14, 2024 0
Apple e Google hanno annunciato la disponibilità di...Mag 14, 2024 0
Dalla sua prima identificazione nell’aprile 2022 a...
One thought on “Falla in Samba: chiunque può cambiare la password di amministratore”