呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Samba驚爆7年漏洞，一行程式碼就可遠端攻擊摘要：首先發現漏洞及通報Samba的Rapid7研究人員指出，這項Samba漏洞和造成全球恐慌的WannaCry蠕蟲使用的漏洞都屬於檔案共享服務漏洞，不過不像WannaCry影響Windows機器，本漏洞主要影響Unix及Linux系統。攻擊者傳送具寫入權限的共享檔案，利用已知的路徑上傳Unix/Linux伺服器，再由伺服器執行惡意程式，可向開啟檔案及列印共享的445傳輸埠的受害電腦發動攻擊。 2010年3月發行的Samba 3.5.0以上的版本都受這個編號為CVE-2017-7494的漏洞影響。代號為HD Moore的安全研究人員透過推特指出，只要一行程式碼駭客就能發動攻擊。 Samba管理員已經發佈完成修補的Samba 4.6.4, 4.5.10及4.4.14版，呼籲IT管理員及用戶儘速安裝。 Samba 修正程式： https://www.samba.org/samba/patches/ 原始資料： Remote code execution from a writable share https://www.samba.org/samba/security/CVE-2017-7494.html 引用來源： http://www.ithome.com.tw/news/114457 #5927faa3095fd15489446cd4

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Samba驚爆7年漏洞，一行程式碼就可遠端攻擊摘要：首先發現漏洞及通報Samba的Rapid7研究人員指出，這項Samba漏洞和造成全球恐慌的WannaCry蠕蟲使用的漏洞都屬於檔案共享服務漏洞，不過不像WannaCry影響Windows機器，本漏洞主要影響Unix及Linux系統。攻擊者傳送具寫入權限的共享檔案，利用已知的路徑上傳Unix/Linux伺服器，再由伺服器執行惡意程式，可向開啟檔案及列印共享的445傳輸埠的受害電腦發動攻擊。 2010年3月發行的Samba 3.5.0以上的版本都受這個編號為CVE-2017-7494的漏洞影響。代號為HD Moore的安全研究人員透過推特指出，只要一行程式碼駭客就能發動攻擊。 Samba管理員已經發佈完成修補的Samba 4.6.4, 4.5.10及4.4.14版，呼籲IT管理員及用戶儘速安裝。 Samba 修正程式： https://www.samba.org/samba/patches/ 原始資料： Remote code execution from a writable share https://www.samba.org/samba/security/CVE-2017-7494.html 引用來源： http://www.ithome.com.tw/news/114457

at Fri, May 26, 2017 5:51 PM