Der Samba-Server wird erneut von einem gravierenden Sicherheitsloch geplagt. Das Entwicklerteam musste jetzt einen Patch veröffentlichen, der verhindern soll, dass der Server mit einem Script zur Ausgabe einer Kommandozeile genötigt werden kann. Dann hätte ein Hacker nämlich die volle Kontrolle über diese Maschine.
Die Sicherheitsspezialisten von Digital Defense machten auf das Problem aufmerksam, veröffentlichten versehentlich aber gleich auch noch eine genaue Beschreibung, wie der Fehler ausgenutzt werden könne. Online war deshalb vorübergehend ein Perl-Script verfügbar, das einen Root-Shell des Zielrechners aufrufen kann. Digital Defense bedauerte den Irrtum.
IT-Verantwortliche sollten den verfügbaren Patch auf ihren Samba-Servern möglichst schnell aufspielen, weil bereits Angriffe beobachtet wurden, warnen Experten. Erst vor drei Wochen war Samba mit einem anderen Problem negativ aufgefallen. Die erneute Warnung stehe aber in keinem Zusammenhang mit dem vorigen Problem, heißt es.
Samba ist Open Source und wird auf Unix-, Linux- und FreeBSD-Systemen verwendet, um Windows-Maschinen Zugriff auf ein File-System zu geben, das sie auch lesen können. Auf ausrangierten Rechnern kommt Samba oft zum Einsatz, um damit einen File-, Print- oder Back-up-Server aufzusetzen.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…