ÌýÌý[Alerta ETIR/IFSP #4] Vulnerabilidades crÃticas no serviço de rede SAMBA
A Equipe de Tratamento e Respostas a Incidentes em Redes de Computadores - ETIR / IFSP, através de suas ações contÃnuas de prevenção de ameaças à segurança da informação institucional, informa que:
Ìý
Considerando a divulgação das recentes vulnerabilidades descobertas no serviço de rede SAMBA, onde:
- - pelo menos duas delas se destacam por seu impacto e criticidade, como listadas abaixo:
- - se tratam de vulnerabilidades que impactam diretamente no controle de credenciais, permissões e acesso ao SAMBA;
- - o serviço é amplamente utilizado para diversas finalidades crÃticas, direta ou indiretamente;
- - sabe-se que vulnerabilidades deste tipo fazem parte da cadeia de explorações (kill chain) que comprometem seriamente as infraestruturas onde o serviço vulnerável está alocado, incluindo explorações por ransomwares e outros agentes maliciosos;
Ressaltamos que é de grande importância a leitura e análise das informações fornecidas pela própria mantenedora do serviço e assim identificar possÃveis ativos vulneráveis, realizando as implementações cabÃveis e indicadas, que também constam nos alertas acima, mantendo a segurança do ambiente.
Ìý
--
Ìý
Agradecemos pela atenção e contribuição para a melhoria contÃnua da segurança da informação institucional.
Ìý
--
Ìý
ETIR-IFSPÌý
Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais do IFSP
Redes Sociais