Архив

Восьмилетняя дыра в Samba

Обнаружена опасная дыра в открытом пакете Samba.
Хуже всего то, что дыра была обнаружена только спустя восемь лет с момента ее появления. Откопали старинную дыру работники компании Digital Defense 1 апреля и поспешили известить о ней разработчиков.

Samba — широко используемая разработка с открытым исходным кодом, позволяющая совместное использование директорий и файлов Windows с Unix и Linux систем. Благодаря Samba в сетях Microsoft можно использовать файловые серверы и серверы печати на Unix-подобных ОС. Пакет Samba достаточно популярен и используется во многих корпоративных сетях.

Уязвимы все версии Samba. «Уязвимость при правильном использовании может дать любому желающему возможность получить удаленный к системе с правами администратора » — сказал представитель компании Samba. За минувшие восемь лет было уже несколько случаев использования дыры.

Чтобы избавиться от досадной уязвимости, пользователям Samba следует как можно скорее скачать обновленную версию 2.2.8a.

Восьмилетняя дыра в Samba

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике