Samba 4.0 일부 버전 취약점

감사가 다가오니 다시 취약점 스캐닝을 열심히 당하는 중이다.

1년에 한 번 감사이지만 감사일에 가까워 올수록 더욱 압박이 심해진다. 

내 사무실은 늘 문제가 없고 해외 사무실의 스캐닝 결과를 받았고 그중에 Samba 4.0 취약점이 발견되었다.

그래서 이 문제를 해결하기 위해 참조 문서를 보았다.

Samba 4.0 일부 버전 취약점. 출처 : Tenable

 

 

 

그리고 이것과 관계되어 있는 3개의 CVE 코드는 권한 상승 및 트래픽 가로채기 등 굉장히 위험한 취약점이다.  이 문제를 해결하려면 간단하게 Samba를 업데이트하면 된다고 되어 있다.

삼바의 버전 업그레이드가 필요하다. 출처 : Tenable

 

 

 

 

상당히 위험한 취약점 이기 때문에 사용하는 프로그램 및 애플리케이션에서 펌웨어 업데이트 등을 통해 진행될 것이다. 

나는 QNAP NAS에서 취약점이 있다고 나타났고 QNAP에 확인해보니 펌웨어 업데이트를 통해 문제가 해결된다는 것을 확인했다.

QNAP Multiple Vulnerabilities. 출처 : QNAP

 

 

 

 

펌웨어 버전을 확인했는데, 취약 버전이 아니었다.

물어보니, 취약점 검사서가 6월 것이었다고 한다...

그래도 아무 문제없어서 마음은 편하다.

펌웨어 버전이 취약버전이 아님을 확인했다.

 

 

 

 

Samba 4.0 관련 취약점이 나타나면, 밴더의 홈페이지를 통해 개선된 업데이트를 받아 해결하길 바란다.

 

참조 링크 

https://www.qnap.com/en/security-advisory/QSA-22-03

Multiple Vulnerabilities in Samba - Security Advisory

https://www.tenable.com/plugins/nessus/157360

Samba 4.0.x < 4.13.17 / 4.14.x < 4.14.12 / 4.15.x < 4.15.5 Mul...