Popüler ağ erişim protokolü uygulaması üreten Samba, VFS modülünde keşfedilen kritik zafiyeti giderdi. Siber tehdit aktörleri, Samba’nın VFS modülündeki zafiyeti istismar ederek kök ayrıcalıklarıyla uzaktan kod yürütebiliyor.
KRİTİK ZAFİYET SİSTEMLERİ NASIL ETKİLİYOR?
Samba, kullanıcıların bir ağ üzerinden dosyalara, yazıcılara ve diğer yaygın olarak paylaşılan kaynaklara erişmesine olanak tanıyan SMB protokolünün popüler bir ücretsiz uygulaması olarak biliniyor.
CVE-2021-44142 kodlu ve 9,9’luk kritiklik seviyesine sahip zafiyet, Apple SMB istemcileriyle uyumluluk sağlayan VFS modülü “vfs_fruit” içindeki sınır dışı bir okuma/yazma zafiyeti olarak biliniyor.
Vfs_fruit’te bulunan zafiyet, VFS fruit modülünün varsayılan konfigürasyonu olan “fruit:metadata=netatalk veya fruit:resource=file” ayarlarından kaynaklanıyor. Söz konusu ayarlar farklı bir ayarla değiştirilmişse zafiyetten etkilenilmiyor ancak zafiyetin etkilediği durumlarda siber tehdit aktörleri, kök ayrıcalıklarıyla uzaktan kod yürütebiliyor.
Öte yandan herkesin Windows 10’da yönetici ayrıcalıkları kazanmasına imkan sağlayan bir Windows yerel ayrıcalık yükselmesi güvenlik zafiyeti yayımlandı.
İsrailli hedeflere saldıran İranlı hackerlar Log4j zafiyetini istismar etti
CVE-2021-21882 kodlu 7,0’lık kritiklik seviyesine sahip zafiyet, Win32k Ayrıcalık Yükselmesi zafiyeti olarak biliniyor ve yerel, kimliği doğrulanmış bir saldırganın, söz konusu zafiyet aracılığıyla yükseltilmiş yerel sistem veya yönetici ayrıcalıkları elde edebilmesine imkan tanıyor.
GÜVENLİK AÇIĞI NASIL GİDERİLİR?
Samba zafiyetini azaltmak ve zafiyet kaynaklı olası saldırıları engellemek için kullanıcıların güncellemeleri hızlı bir şekilde yapması gerekiyor.
