微软,Samba Badlock不重要,但足够严重
曼彻斯特科技公司的喧嚣更快的宽带连接
美国报纸威胁到苏勇敢的浏览器制造商通过广告封锁计划
迪拜文化现代化其数据中心
恶意攻击用勒索软件感染旧的Android设备
eff起诉揭开政府对解密通信的要求
英国航空飞机可能遭到希思罗机场附近的无人机
需要三年,以预付英国的移动网络基础设施5克
Randstad小组与BT合并网络基础设施
专家说,数字经济法案缺乏对数据共享的清晰度
Westpac Bank推出数据库数据保护服务
执行面试:通过API扩展银行业务
这是微软最新的不安全办公室补丁的崩溃
Oracle发布136个安全补丁,适用于各种产品
苹果的隐秘WebRTC采用的5个原因受益于每个人
Amazon Web Services将欧洲数据中心与巴黎地区开业扩展
美国不再需要Apple在纽约案件中的帮助解散iPhone
区块链可能是澳大利亚企业的几十年
五个标志40岁的苹果正在有一个中期危机 - 而且没有五个原因
DNB和Nordea合并波罗的海超级银行的IT运营
采用计算A级的学生人数升高但ICT人气落下
Facebook在工作中出现了测试版并作为工作场所推出
Eugene Kaspersky说,恐怖组织可能是第一个释放网络武器的恐怖组织
NHS数字扩大网络安全服务
拟议的美国法律将要求科技公司帮助击败加密
下岗雅培雅培的IT工人不必培训他们的替代品
Next-Gen Intel Pentium和Celeron Chips即将推出
ee将进一步推动内容交付与Apple音乐绑定
三分之一的开发人员害怕a.i。将取代它们
三星悬挂了大道后的Galaxy Note 7生产后产生更多火灾
它是Boss Mark Dearnley离开HMRC
银行应避免客户服务机器人几年
Rackspace剥离云云服务的云站点
阿伯丁市议会开始天鹅网络推出
思科削减了其全球劳动力的五分之一
招聘首席数据官员的工作和养老金部
思科向Nexus交换机发出关键补丁以删除硬编码凭据
Dropbox为英国企业提供欧洲举办云数据的选择
Crypto Dream Team Diffie和Hellman赢得了上午1万美元。图灵奖
您需要了解赎金软件的五件事
Windows 10的Edge浏览器终于​​获取附加组件
普华永道澳大利亚使用GALIZED来教导网络安全课程
是吗?它是对象存储吗?这两者都是。这是Avere的C2N
Windows 10周年纪念更新斜坡向上后卫安全
灾难技术实验室为难民营带来了紧急互联网
使用新材料的塑造机器人可以在地平线上
Royal Wolverhampton NHS合并IT系统
400万人将依靠机器人汽车分享到2030年
受利兹病理影响的100多名患者IT系统崩溃
新加坡的合并它和媒体代理正在奔跑
您的位置:首页 >电子新闻 >

微软,Samba Badlock不重要,但足够严重

2021-06-25 16:44:00 [来源]:

微软和Samba项目在第三周前爆发之后修复了SMB / CIFS协议的实施中的漏洞,在第三周前宣布的名称Badlock下。

Microsoft在星期二发布的MS16-047安全公告中由Microsoft涵盖的漏洞也在Samba 4.4.2,4.3.8和4.2.11中修复。它可以允许中间人攻击者冒充经过身份验证的用户,并将任意网络调用执行到服务器,可能有管理权限。

Badlock的存在于3月22日由一个名为Sernet的公司宣布,该公司提供Samba咨询,支持和开发服务。它聘请了发现缺陷的人:桑巴开发团队成员名为Stefan Metzmacher。

Sernet当时受到安全社区的一些成员批评的,因为它为漏洞创建了一个特殊的名称,徽标和网站,并在补丁前三周揭示了它的存在,让黑客充足了了解自己,即使在没有技术细节。

该公司认为,该漏洞足以保证这种方法,现在缺陷的细节已经出现,这似乎比大多数人都预期的严重更严重。

Microsoft Rates CVE-2016-0128 - Badlock的追踪ID在常见漏洞中的影响和暴露数据库 - 这不是关键的。该公司在评估中注明,剥削不太可能。

基于常见的漏洞评分系统(CVSS),缺陷的严重性得分为7.1,最多10个。

巴克斯波邮政的TrustWave的威胁情报经理卡尔斯波勒说,巴克斯波尔斯说,巴克斯波尔斯表示,巴士潜在的影响是“肯定的潜在影响。”“但是,我可以说这个漏洞上升到任何值得专注的网站和三个星期的积累的级别都给出了巴特洛克。”

利用漏洞的事实需要攻击者处于拦截RPC流量的位置,特别是使用SMB验证系统或使用SAMR或LSAD协议管理远程系统上的用户或策略的会话,限制其严重性,限制其严重性,因此Sigler限制了其严重性说。“任何有效的攻击都要求攻击者在合适的时间在正确的位置。”

多年来,使用RPC和SMB / CIFS更严重和更直接的远程远程执行漏洞。对巴特洛克的潜在攻击可能会发生在本地网络内部,因为在互联网上直接运行SMB / CIFS通常被认为是不良的安全实践。

“虽然我们建议您尽快推出补丁 - 正如我们通常为一切所做的那样 - 我们不认为巴特洛克是最终的错误,”Rapid7的安全研究经理Tod Beardsley说:博客帖子。“实际上,攻击者必须已经在一个职位上进行伤害以便使用它,如果他们是,可能是其他,更糟的(或者更好地取决于您的观点)攻击他们可能会杠杆攻击。”

如果您使用Samba,最流行的Linux系统中的SMB / CIFS的实现,值得了解3.6.x和4.4.0之间的所有版本受此缺陷的影响,但补丁仅适用于4.2。 x和较高的分支。这是因为不再支持超过4.2的版本,所以如果您“重新运行它们,则应考虑升级到更新的版本。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。