Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 29 July 2022

2022.07.29 - Nyhetsbrev

Kritisk sårbarhet i Samba kan la en potensiell angriper bli domeneadministrator

Kritisk sårbarhet i Samba kan la en potensiell angriper bli domeneadministrator

Kritisk svakhet i Samba, en nettverksfildeling- og datalagringsprotokoll utviklet av Microsoft (SMB) kan la en angriper bli domeneadministrator på en sårbar domenekontroller. Ved å forsøke å endre passord gjentatte ganger mot "kpasswd" (CVE-2022-32744) vil domene-kontrolleren til slutt akseptere passordendringen, selv om passordet er satt av en uautorisert bruker. Med dette kan angriperen i prinsipp få full kontroll over domenekontrolleren så lenge den har tilgang til en standardbruker i samme nettverk.
Referanser
https://nakedsecurity.sophos.com/2022/07/27/c[...]

Posted by tsoc at 11:49

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>