Você costuma manter seus sistemas atualizados?

Updates no software Samba chamam a atenção para a importância da atualização constante

Software Samba: você utiliza?

Samba é um software open-source que opera na maioria dos sistemas atuais, incluindo Windows, Linux, UNIX, IBM System 390 e OpenVMS. Ele possibilita que sistemas operacionais diferentes de Windows, como o GNU/Linux ou Mac OS X, compartilhem documentos, pastas e impressoras com (adivinha?) o Windows.

Nessa semana, foram lançadas novas versões do software de networking para consertar duas vulnerabilidades críticas, que poderiam permitir acesso remoto de atacantes em ataques DDoS contra servidores, mudando senhas de usuários - incluindo administradores.

Vulnerabilidades e soluções

A vulnerabilidade que permite um ataque de negação de serviço foi cadastrada como CVE-2018-1050 e afeta todas as versões do Samba, a partir do 4.0.0. Ela poderia ser explorada quando o serviço RPC spoolss está configurado para rodar como um serviço externo.

A segunda vulnerabilidade, nomeada CVE-2018-1057, permite que usuários unprivileged authenticated modifiquem senhas de outros usuários, incluindo administradores, através do protocolo LDAP.

Os responsáveis pelo Samba trataram ambas vulnerabilidades com o lançamento das novas versões: 4.7.6, 4.6.14, 4.5.16 e recomendaram que os administradores façam tais updates imediatamente nos servidores vulneráveis.

Nessa página, é possível checar se há reparos disponíveis para quem está operando com uma versões anteriores do Samba.

Mantenha-se atualizado com a Flipside

Aqui na Flipside, sempre orientamos nosso time e nossos clientes a realizarem atualizações constantes em todos os equipamentos que utilizamos - dentro e fora do ambiente de trabalho. Fale com a gente! Podemos ajudar sua empresa com materiais didáticos de diversos assuntos do universo da Segurança de Informação. Temos Simulações de Phishing temáticas, treinamentos e outras ações. Tudo para atender sua necessidades. Para saber mais, clique aqui.

Fonte: The Hacker News