Samba 취약점 보안 업데이트 권고(2022/12/29)
안녕하세요, 카페24 호스팅센터입니다.
Samba 소프트웨어에서 발생하는 취약점으로 인한 보안 업데이트 권고사항을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, CVE-2022-45141
- 취약점 유형: 권한 상승
- 영향받는 제품: Samba
- 심각도: 높음
취약점 설명
- CVE-2022-38023: Samba에서 발생하는 Netlogon RPC 권한 상승 취약점
- CVE-2022-37966: Samba에서 Kerberos 사용 시 발생하는 권한 상승 취약점
- CVE-2022-37967: Samba AD DC에서 발생하는 권한 상승 취약점
- CVE-2022-45141: Samba AD DC에서 발생하는 권한 상승 취약점
영향받는 소프트웨어
| 제품 | CVE ID | 영향받는 버전 | 최신 버전 |
|---|---|---|---|
| Samba | CVE-2022-38023 | 모든 버전 | 4.15.13, 4.16.8, 4.17.4 |
| CVE-2022-37966 | |||
| CVE-2022-37967 | |||
| CVE-2022-45141 | 4.16 이전 버전 | 4.15.13 |
주의사항
- Samba: SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스
2. 보안 조치 권고사항
해결 방안
- 영향받는 버전 사용자: 해당 취약점에 영향받는 소프트웨어를 이용 중인 사용자는 업데이트 페이지를 참고하여 업��데이트 수행
- 권장 버전: 4.15.13, 4.16.8, 4.17.4
즉시 조치사항
- 영향받는 Samba 버전을 사용 중인 경우, 즉시 권장 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
- 고객지원 문의하기
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.