已在发布的版本 4.17.4、4.16.8 和 4.15.13 中修复了高危漏洞,这些漏洞被跟踪为CVE-2022-38023、CVE-2022-37966、CVE-2022-37967 和 CVE- 2022-45141 2022 年 12 月 15 日。
Samba 是适用于 Linux、Unix 和 macOS 操作系统的开源 Windows 互操作性套件,可提供文件服务器、打印和 Active Directory 服务。
下面是对每个弱点的简要描述——
CVE-2022-38023 (CVSS 分数:8.1)- 在NetLogon 安全通道中使用弱 RC4-HMAC Kerberos 加密类型
CVE-2022-37966(CVSS 分数:8.1)- Windows Kerberos RC4-HMAC 中的提权漏洞
CVE-2022-37967(CVSS 分数:7.2)- Windows Kerberos 中的提权漏洞
CVE-2022-45141 (CVSS 分数:8.1)- 使用Heimdal在 Samba Active Directory 域控制器 ( AD DC )中颁发 Kerberos 票据时使用 RC4-HMAC 加密
值得注意的是,使对手获得管理员权限的CVE-2022-37966和CVE-2022-37967是微软在 2022 年 11 月补丁星期二更新中首次披露的。
“未经身份验证的攻击者可能会发起攻击,利用 RFC 4757(Kerberos 加密类型 RC4-HMAC-MD5)和 MS-PAC(特权属性证书数据结构规范)中的加密协议漏洞绕过 Windows AD 环境中的安全功能,”该公司表示 CVE-2022-37966。
美国网络安全和基础设施安全局 (CISA) 本周发布了41 份工业控制系统 (ICS) 公告,涉及影响西门子和 Prosys OPC 产品的各种缺陷。
