Samba est une suite d'interopérabilité Windows open source pour les systèmes d'exploitation Linux, Unix et macOS qui offre des services de serveur de fichiers, d'impression et d'Active Directory.

Samba a publié des mises à jour logicielles pour corriger de multiples vulnérabilités qui, si elles sont exploitées avec succès, pourraient permettre à un attaquant de prendre le contrôle des systèmes affectés.

Les failles de haute gravité sont identifiées comme suite :

CVE-2022-38023 (score CVSS : 8.1) : l’utilisation d'un type de chiffrement Kerberos RC4-HMAC faible dans le canal sécurisé NetLogon.

CVE-2022-37966 (score CVSS : 8.1) et CVE-2022-37967 (score CVSS : 7.2) : des vulnérabilités d'élévation de privilège d'administrateur dans Windows Kerberos RC4-HMAC.

CVE-2022-45141 (score CVSS : 8.1) : l’utilisation du chiffrement RC4-HMAC lors de l'émission de tickets Kerberos dans le contrôleur de domaine Samba Active Directory (AD DC) en utilisant Heimdal.

Ces vulnérabilités ont été corrigées dans les versions 4.17.4, 4.16.8 et 4.15.13 publiées le 15 décembre 2022.

Ces correctifs interviennent également alors que l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié cette semaine 41 avis sur les systèmes de contrôle industriel (ICS) relatifs à diverses failles affectant les produits OPC de Siemens et Prosys.