Jelenlegi hely

Badlock Bug sérülékenység

A Kormányzati Eseménykezelő Központ riasztást ad ki a Windows és a Samba magas sérülékenysége kapcsán, annak súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Samba és a Microsoft közösen 2016.04.12-én hozta nyilvánosságra a Badlock Bug (CVE-2016-2118) elnevezésű sérülékenységet. A Badlock Bug-hoz köthető Remote Procedure Call sérülékenységet kihasználva, man-in-the-middle (MITM) és DoS támadásokat hajthatnak végre a támadók, monitorozhatják a hálózati forgalmat, így érzékeny adatokhoz férhetnek hozzá, valamint elérhetetlenné tehetik az érintett rendszert.

A frissítések megjelenésével kapcsolatban felhívjuk a felhasználók figyelmét, hogy a Samba 4.1 verzió támogatása megszűnt, a 4.2 verzió pedig kizárólag a biztonsági frissítésekre korlátozódik.

A Kormányzati Eseménykezelő Központ javasolja az alábbi, javított verziókra történő mielőbbi átállást:

  • Samba 4.2.11
  • Samba 4.3.8
  • Samba 4.4.2

További információk: