Samba brengt beveiligingupdate uit tegen malware exploitatie

Security
Samba brengt beveiligingupdate uit tegen malware exploitatie

Samba heeft een nieuwe beveiligingupdate uitgebracht om een kwetsbaarheid in alle versies van Samba 4.0.0 of hoger ingebed met Heimdal Kerberos te verhelpen, aldus een statement van het United States Computer Emergency Readiness Team. 

Deze update komt als antwoord op de malware bekend als “WannaCry, “WCry” of “WannaCrypt”, welke in mei zorgde voor problemen met computersystemen over de hele wereld. Hierdoor konden ziekenhuizen geen patiënten meer  ontvangen en telecombedrijven, banken en andere bedrijven als FedEx geen toegang hadden tot hun systemen, aldus Ars Technica.

De technologie achter deze ransomware zou gestolen zijn van de Amerikaanse inlichtingendienst NSA. Gebruikers van Windows XP werden voornamelijk getroffen, wat Microsoft deed besluiten om patches voor zowel Windows XP als twee andere niet langer ondersteunde systemen uit te brengen. De ransomware werkte door een SMB-protocol exploitatie.

Bij de implementatie van de nieuwe update, zeiden Samba developers het volgende: “Hiernaast zijn Samba 4.6.6, 4.5.12 en 4.4.15 uitgegeven als security releases om het defect te corrigeren. Samba leveranciers en beheerders die getroffen versies draaien gekoppeld tegen de ingebedde Heimdal Kerberos, worden geadviseerd om zo snel mogelijk te upgraden naar de nieuwe patch of deze toe te passen.”