Die neuesten Samba-Schwachstellen stellen ein Risiko dar

21. Februar 2022

Samba hat Software-Updates veröffentlicht, um mehrere Sicherheitslücken zu schließen. Diese Schwachstellen ermöglichen entfernten Angreifern die Ausführung von beliebigem Code mit den höchsten Privilegien auf anfälligen Geräten, wenn sie erfolgreich ausgenutzt werden.

Die bekannteste Schwachstelle ist CVE-2021-44142, eine Heap-Lese-/Schreibschwachstelle im VFS-Modul „vfs_fruit“, das die Kompatibilität mit Apples SMB-Clients gewährleistet. Die Schwachstelle, die auf der CVSS-Skala mit 9,9 bewertet wird, betrifft alle Versionen von Samba vor 4.13.17. Samba empfiehlt Unternehmen mit anfälligen Geräten, auf diese Versionen zu aktualisieren oder den Patch so schnell wie möglich zu installieren, um den Defekt zu entschärfen und mögliche Angriffe, die diese Sicherheitslücke ausnutzen, zu vereiteln.

Auffinden anfälliger Geräte

Wenn es darum geht, anfällige Samba-Installationen schnell zu patchen, besteht die größte Herausforderung darin, alle anfälligen Instanzen in allen Unternehmensnetzwerken und Cloud-Umgebungen zu identifizieren. Mit Standardmethoden kann dies Wochen oder sogar Monate dauern.

Betroffene Geräte nach Betriebssystemen
Betroffene Geräte nach Betriebssystemen; Quelle: Armis

Samba ist eine beliebte Freeware-Implementierung des Server Message Block (SMB)-Protokolls, die den Benutzern den Zugriff auf Dateien, Drucker und andere gemeinsam genutzte Ressourcen über ein Netzwerk ermöglicht. Hunderte von Anbietern verwenden Samba, und diese Sicherheitslücke betrifft weit verbreitete Linux-Distributionen wie Red Hat, SUSE Linux und Ubuntu.

Obwohl zum Zeitpunkt der Veröffentlichung noch keine Ausnutzungsversuche berichtet wurden, handelt es sich um eine kritische Sicherheitslücke, so dass es nur eine Frage der Zeit ist. Die dringende Empfehlung der IT-Experten lautet deshalb die sofortige Behebung der Schwachstelle auf den betroffenen Geräten. Beispielsweise hat Armis über 100.000 betroffene Kundengeräte identifiziert, darunter Server, VMs, Workstations, PCs und Drucker. Die überwiegende Mehrheit der betroffenen Geräte läuft mit einem Linux-Betriebssystem.

Möglichkeiten diese Schwachstellen zu reparieren

Eine Asset-Security-Plattform kann dem Unternehmen sehr schnell eine Liste aller Geräte zur Verfügung stellen, die von den neuesten Samba-Schwachstellen betroffen sind und zudem spezifische Informationen über den Eigentümer und den Standort der Geräte geben, damit die Sicherheitsexperten schnell auf die Bedrohung reagieren können.

Die Plattform macht dies möglich, indem sie alle angeschlossenen Anlagen in Unternehmensnetzwerken und Cloud-Umgebungen automatisch kartiert, klassifiziert und inventarisiert. Durch die Analyse der gesammelten Informationen anhand einer Asset Knowledgebase liefert eine solche Plattform relevante Informationen über gefährdete Geräte, sodass eine angemessene Reaktion geplant und priorisiert werden kann.

Betroffene Geräte nach Typ
Betroffene Geräte nach Typ; Quelle: Armis

Die Benutzer können betroffene Geräte schnell finden und die Bedrohung entschärfen. Bis alle gefährdeten Assets ermittelt sind, muss sichergestellt sein, dass betroffene Assets isoliert werden, bis es möglich ist, Samba auf die neueste Version zu aktualisieren.

Ein kostenloses Quick Asset Visibility Assessment mit einer agentenlosen, Cloud-basierten Plattform, kann den potenziellen Opfern helfen, Assets mit anfälligen Samba-Installationen zu finden, zu identifizieren und geeignete Maßnahmen zu treffen. Eine solche Plattform arbeitet mit der bestehenden Infrastruktur des Unternehmens zusammen, um sicherzustellen, dass eine vollständige Bestandsaufnahme in Echtzeit verfügbar ist, auf die sich die Sicherheitsteams verlassen können.

Weitere empfohlene Best Practices lauten:

  • Deaktivieren der Möglichkeit für Benutzer, Software auf ihren Workstations zu installieren und wo immer möglich, die Praxis der geringsten Privilegien anwenden.
  • Sicherstellen, dass das Unternehmen über eine aktuelle ASL (Liste der zugelassenen Software) verfügt.
  • Durchführen von routinemäßigen Schulungen zur Informationssicherheit, damit die Endbenutzer die aktuellen Bedrohungen besser verstehen sowie
  • Vorausdenken.

Die Auflistung der vernetzten Anlagen und das Verständnis, welche davon von Samba und anderen kritischen Schwachstellen betroffen sein können, hilft IT- und Sicherheitsteams schnell und effektiv auf Bedrohungen reagieren und die allgemeine Sicherheitslage deutlich zu verbessern.

Eine Asset-Transparenz und -intelligenz der Plattform kann die gesamte Asset-Verwaltung, die IT-Hygiene, die Erkennung von und Reaktion auf Bedrohungen, sowie die Lizenzverwaltung optimieren und sogar die Kosten senken. (rhh)

Armis

Lesen Sie auch