Importanti Vulnerabilità su Servizio Samba
05/25/2017
Proto: N100517.
Con la presente Yoroi desidera informarLa riguardo al rilevamento di un’importante vulnerabilità sul servizio Samba (SMB) all’interno di numerosi sistemi basati su Linux: il software in questione è largamente utilizzato per interoperare e realizzare condivisioni di rete tra sistemi Linux e Microsoft Windows. La criticità è nota con l’identificativo CVE-2017-7494 ed è stata confermata dai Manutentori all’interno dell’apposito bollettino di sicurezza.
La problematica può permettere ad un attaccante di rete, con accesso ad una qualsiasi condivisione con permessi di scrittura, di iniettare ed eseguire codice arbitrario all’interno del sistema vittima dell’attacco, perpetrando così accessi abusivi alle macchine bersaglio ed accessi non autorizzati a risorse interne presenti all’interno del servizio e condivisione.
I Manutentori del servizio Samba hanno rilasciato patch di sicurezza atte a risolvere la problematica per le versioni del software maggiori di 3.5.0, le quali risultano afflitte dalla vulnerabilità. Vari Vendor di sistemi basati su Linux come , ma non limitato a, Red-Hat hanno rilasciato appositi bollettini ed aggiornamenti di sicurezza relativi ai servizi Samba presenti all’interno dei sistemi da loro mantenuti.
Vista la natura della problematica e la disponibilità di dettagli tecnici a riguardo, Yoroi consiglia caldamente di monitorare ed applicare gli opportuni aggiornamenti di sicurezza ai sistemi Linux in uso presso le vostre organizzazioni, in quanto esiste il rischio non trascurabile che la criticità possa essere utilizzata da attaccanti opportunistici per accedere a sistemi vulnerabili raggiungibili da rete pubblica, oppure utilizzata come vettore di auto-propagazione per minacce Malware.
Qualora non fosse possibile applicare gli aggiornamenti utili a risolvere la problematica è possibile operare mitigazioni mirate al fine di disabilitare la componente del servizio Samba afflitta dalla criticità: occorre inserire i parametri “nt pipe support = no” all’interno di della sezione “[global]” del file di configurazione “smb.conf” di sistema, ed in seguito riavviare il servizio.
Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia inoltre di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso e di l'utilizzare di un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
La problematica può permettere ad un attaccante di rete, con accesso ad una qualsiasi condivisione con permessi di scrittura, di iniettare ed eseguire codice arbitrario all’interno del sistema vittima dell’attacco, perpetrando così accessi abusivi alle macchine bersaglio ed accessi non autorizzati a risorse interne presenti all’interno del servizio e condivisione.
I Manutentori del servizio Samba hanno rilasciato patch di sicurezza atte a risolvere la problematica per le versioni del software maggiori di 3.5.0, le quali risultano afflitte dalla vulnerabilità. Vari Vendor di sistemi basati su Linux come , ma non limitato a, Red-Hat hanno rilasciato appositi bollettini ed aggiornamenti di sicurezza relativi ai servizi Samba presenti all’interno dei sistemi da loro mantenuti.
Vista la natura della problematica e la disponibilità di dettagli tecnici a riguardo, Yoroi consiglia caldamente di monitorare ed applicare gli opportuni aggiornamenti di sicurezza ai sistemi Linux in uso presso le vostre organizzazioni, in quanto esiste il rischio non trascurabile che la criticità possa essere utilizzata da attaccanti opportunistici per accedere a sistemi vulnerabili raggiungibili da rete pubblica, oppure utilizzata come vettore di auto-propagazione per minacce Malware.
Qualora non fosse possibile applicare gli aggiornamenti utili a risolvere la problematica è possibile operare mitigazioni mirate al fine di disabilitare la componente del servizio Samba afflitta dalla criticità: occorre inserire i parametri “nt pipe support = no” all’interno di della sezione “[global]” del file di configurazione “smb.conf” di sistema, ed in seguito riavviare il servizio.
Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia inoltre di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso e di l'utilizzare di un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
