조회 수 47 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

Samba 취약점 보안 업데이트 권고

□ 개요
 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1]
 o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고

□ 설명
 o Samba에서 안전하지 않은 프로토콜 사용이 가능하여 발생하는 암호를 탈취할수 있는 취약점(CVE-2016-2124) [2]
 o Samba에서 발생하는 권한상승 취약점(CVE-2020-25717) [3]
 o Samba AD(Active Directory) DC(Domain Controller)에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-25718, 25719, 25721, 25722) [4][5][6][7]
 o Samba AD(Active Directory) DC(Domain Controller)에서 Use after free로 인해 발생하는 권한상승 취약점(CVE-2021-3738) [8]
 o Samba에서 페이로드에 대한 검증이 미흡하여 발생하는 인증우회 취약점(CVE-2021-23192) [9]

□ 영향받는 제품 및 해결 버전

제품 CVE ID 영향받는 버전 최신 버전
Samba CVE-2016-2124 3.0.0 ~ 4.15.1 4.15.2
4.14.10
4.13.14
CVE-2020-25717 3.0 및 이후 버전
CVE-2020-25718 4.0 및 이후 버전
CVE-2020-25719
CVE-2020-25721
CVE-2020-25722
CVE-2021-3738
CVE-2021-23192 4.10.0 및 이후 버전

  ※ 해당 취약점에 영향받는 소프트웨어를 이용 중인 사용자는 업데이트 페이지를 참고하여 업데이트 수행 [1]
 
 
[참고사이트]
[1] https://www.samba.org/samba/history/security.html
[2] https://www.samba.org/samba/security/CVE-2016-2124.html
[3] https://www.samba.org/samba/security/CVE-2020-25717.html
[4] https://www.samba.org/samba/security/CVE-2020-25718.html
[5] https://www.samba.org/samba/security/CVE-2020-25719.html
[6] https://www.samba.org/samba/security/CVE-2020-25721.html
[7] https://www.samba.org/samba/security/CVE-2020-25722.html
[8] https://www.samba.org/samba/security/CVE-2021-3738.html
[9] https://www.samba.org/samba/security/CVE-2021-23192.html

 

malware.png

 

 

 


  1. Samba 취약점 보안 업데이트 권고

  2. Microsoft Edge 브라우저 보안 업데이트 권고

  3. SAP 제품 취약점 보안 업데이트 권고

  4. 데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안점검 권고

  5. 구글 Chrome 브라우저 보안 업데이트 권고

  6. Mozilla 제품 보안 업데이트 권고

  7. Apache Shiro 보안 업데이트 권고

  8. Drupal 제품 보안 업데이트 권고

  9. Mozilla 제품 보안 업데이트 권고

  10. Cisco 제품 보안 업데이트 권고

  11. Mozilla 제품 보안 업데이트 권고

  12. 구글 Chrome 브라우저 보안 업데이트 권고

  13. Sophos 방화벽 취약점 보안 업데이트 권고

  14. Oracle E-Business Suite 보안 업데이트 권고

  15. Internet Explorer 11 기술지원 종료 관련 보안 권고

  16. Paloalto PAN-OS 취약점 보안 업데이트 권고

  17. WordPress Reset PRO 플러그인 보안 업데이트 권고

  18. Adobe 제품 보안 업데이트 권고

  19. Citrix 제품 보안 업데이트 권고

  20. 국내·외 사이버 위협 우려가 고조됨에 따라 '주의' 경보 발령

Board Pagination Prev 1 ... 10 11 12 13 14 15 16 17 18 19 Next
/ 19
XE Login