Samba が複数の重大度の高い脆弱性にパッチを適用するためのセキュリティ アップデートを発行 from thehackernews.com

Samba Issues Security Updates to Patch Multiple High-Severity Vulnerabilities - thehackernews.com
thehackernews.com
Samba Issues Security Updates to Patch Multiple High-Severity Vulnerabilities - thehackernews.com
Samba has released updates to fix several vulnerabilities that could potentially allow hac...

CVE-2022-37967 (CVSS スコア: 7.2) – Windows Kerberos の権限昇格の脆弱性
攻撃者が管理者権限を取得できるようにする CVE-2022-37966 と CVE-2022-37967 の両方が、2022 年 11 月の月例パッチの更新の一部として Microsoft によって最初に公開されたことは注目に値します。
「認証されていない攻撃者は、RFC 4757 (Kerberos 暗号化タイプ RC4-HMAC-MD5) および MS-PAC (特権属性証明書データ構造仕様) の暗号化プロトコルの脆弱性を利用して、Windows AD 環境のセキュリティ機能をバイパスする攻撃を実行する可能性があります」同社は CVE-2022-37966 について述べています。

コメント

タイトルとURLをコピーしました