TR-20-895 (Samba Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Samba platformu üzerindeki DoS zafiyetlere yönelik olarak güvenlik güncellemeleri yayınlandı.

Etki

Mevcut güvenlik açıklıklarının siber saldırganlar tarafından istismar edilmesiyle zafiyet barındıran sistemlerin uzaktan kontrol altına alınması ve hassas bilgilerin ele geçirilmesi ihtimal dâhilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2020-14318, CVE-2020-14323 ve CVE-2020-14383 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcılara ve sistem yöneticilerine; samba.org sitesindeki güvenlik bültenlerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2020102935

https://www.samba.org/samba/security/CVE-2020-14383.html

https://www.samba.org/samba/security/CVE-2020-14323.html

https://www.linuxsecurity.com/advisories/suse/suse-2020-3087-1-important-samba-14-14-59?rss

https://www.securitynewspaper.com/2020/10/29/3-easily-exploitable-vulnerabilities-in-samba/

https://www.linuxsecurity.com/advisories/suse/suse-2020-3087-1-important-samba-14-14-59?rss

2020-10-30