Mục lục bài viết || Contents of the article

    samba

    Các nhà bảo trì Samba vừa cho ra mắt phiên bản mới có thể vá hai lỗ hổng quan trọng cho phép những kẻ tấn công từ xa không có đặc quyền khởi chạy tấn công DoS đối với các máy chủ và thay đổi mật khẩu của bất kỳ người dùng nào, kể cả các quản trị viên.

    Bạn có biết 3/4 số vụ tấn công mạng đều bắt nguồn từ tấn công DDoS =>> Xem thêm tại đây

    Samba là phần mềm mã nguồn mở (tái thực hiện giao thức mạng SMB) chạy trên hầu hết các hệ điều hành hiện bao gồm cả Windows, Linux, UNIX, IBM System 390 và OpenVMS. Samba cho phép các hệ điều hành chia sẻ các mạng, các tệp tin và máy in với hệ điều hành Windows.

    Lỗ hổng đầu tiên CVE-2018-1050 được các Hacker lợi dụng để tấn công từ chối dich vụ DDOs, ảnh hưởng đến tất cả các phiên bản của Samba từ 4.0.0 trở lên và có thể bị khai thác cấu hình để chạy như một daemon bên ngoài.

    Lỗ hổng thứ 2 CVE-2018-1057, cho phép người dùng xác thực không có đặc quyền thay đổi mật khẩu của bất kỳ người dùng nào, bao gồm cả người dùng quản trị, qua LDAP. Phiên bản mới khắc phục lỗi đặt lại mật khẩu tồn tại trên tất cả các phiên bản của Samba từ 4.0.0 trở đi, nhưng chỉ hoạt động trong Samba Active Directory DC vì nó không xác nhận hợp lệ các quyền của người dùng khi họ yêu cầu sửa đổi mật khẩu qua LDAP.

    Xem nhiều nhất: Các biện pháp phòng chống tấn công DDoS

    Nguồn: Theheckernews

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...