Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: Briolet op 30 juli 2022, 16:12:02

Titel: AD gebruikers en CVE-2022-32744
Bericht door: Briolet op 30 juli 2022, 16:12:02: Sinds een paar dagen wordt er een nieuw Samba lek gemeld: CVE-2022-32744 (o.a. via security.nl (https://www.security.nl/posting/762896/Samba-kwetsbaarheid+laat+aanvaller+wachtwoord+van+admin+resetten))

De Samba site schrijft er het volgende over: https://www.samba.org/samba/security/CVE-2022-32744.html

Het betreft dus alle releases sinds Samba 4.3. DSM 6.3 gebruikt versie 4.4.16

Code: [Selecteer]
$ samba --version Version 4.4.16
DSM zou dus ook kwetsbaar zijn. Zover ik het begrijp, zit het probleem in het gebruik van "AD Domain Control" protocol. Als je dat niet gebruikt, is er waarschijnlijk niets aan de hand.

SMF 2.0.19 | SMF © 2021, Simple Machines
SMFAds for Free Forums