Разработчики Samba выпустили два патча, устраняющих бреши в SMB

Разработчики Samba выпустили два патча, устраняющих бреши в SMB

Пару дней назад крупные дистрибутивы Linux (Red Hat, Ubuntu, Debian и другие) выпустили срочные патчи. Как оказалось, эти исправления устраняют уязвимость, затрагивающую все версии SAMBA начиная с 4.0.

Эта брешь приводит к тому, что вредоносный SMB1-запрос может позволить злоумышленнику получить контроль над памятью и скомпрометировать SMB-сервер. Так утверждает опубликованное официальное сообщение на сайте SAMBA.

Казалось бы, естественной контрмерой будет отключить SMB1, пока патчи не будут установлены однако здесь не все так просто. Как утверждают специалисты, существуют клиенты, которые поддерживают только SMB1.

В качестве примера можно привести клиент Samba для Android — только в июле была добавлена поддержка SMB2 и SMB3, кроме того, некоторые пользователи до сих пор не обновили его.

Системным администраторам также следует учитывать еще одну ошибку, затрагивающую версии от 3.6.0 — серверная память может быть возвращена клиенту без очистки. Разработчики SAMBA даже обнаружили эксплойты под эту брешь.

Патч для этой уязвимости можно найти по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая уязвимость SAP допускает атаки на цепочки поставок (патч готов)

Специалисты компании SecurityBridge предупредили о критической уязвимости в SAP NetWeaver AS ABAP и ABAP Platform, которую злоумышленники могут использовать для запуска атак на цепочки поставок. К счастью, разработчики уже устранили брешь.

Проблеме присвоили идентификатор CVE-2021-38178 и 9,1 балла по шкале CVSS. Разработчики уже выпустили соответствующий набор патчей, которые необходимо установить для устранения дыры.

Специалисты считают корнем уязвимости некорректную авторизацию, позволяющую атакующим вмешиваться в транспортные запросы. Как выяснили в SecurityBridge, стандартные развёртывания SAP включают программу, позволяющую сотрудникам с определённым уровнем авторизации менять атрибуты заголовка а транспортных запросах SAP.

Именно поэтому киберпреступник или инсайдер с соответствующими правами могут изменить статус запросов с «Released» на «Modifiable». Более того, злоумышленник может добавить пейлоад на запуск после импорта в целевую систему, что открывает возможность для атак на цепочки поставок.

«Атакующие могут внедрить вредоносный код в процессе разработки SAP», — объяснили эксперты SecurityBridge.

CVE-2021-38178 затрагивает все среды SAP, в которых одна транспортная директория используется на различных уровнях. Организациям рекомендуют установить вышедшие патчи и проверять транспортные запросы перед импортом в продакшн.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru