Der Samba-Server wird erneut von einem gravierenden Sicherheitsloch geplagt. Das Entwicklerteam musste jetzt einen Patch veröffentlichen, der verhindern soll, dass der Server mit einem Script zur Ausgabe einer Kommandozeile genötigt werden kann. Dann hätte ein Hacker nämlich die volle Kontrolle über diese Maschine.
Die Sicherheitsspezialisten von Digital Defense machten auf das Problem aufmerksam, veröffentlichten versehentlich aber gleich auch noch eine genaue Beschreibung, wie der Fehler ausgenutzt werden könne. Online war deshalb vorübergehend ein Perl-Script verfügbar, das einen Root-Shell des Zielrechners aufrufen kann. Digital Defense bedauerte den Irrtum.
IT-Verantwortliche sollten den verfügbaren Patch auf ihren Samba-Servern möglichst schnell aufspielen, weil bereits Angriffe beobachtet wurden, warnen Experten. Erst vor drei Wochen war Samba mit einem anderen Problem negativ aufgefallen. Die erneute Warnung stehe aber in keinem Zusammenhang mit dem vorigen Problem, heißt es.
Samba ist Open Source und wird auf Unix-, Linux- und FreeBSD-Systemen verwendet, um Windows-Maschinen Zugriff auf ein File-System zu geben, das sie auch lesen können. Auf ausrangierten Rechnern kommt Samba oft zum Einsatz, um damit einen File-, Print- oder Back-up-Server aufzusetzen.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.