Este ha sido un comienzo de año complejo y atareado para los especialistas en análisis de vulnerabilidades. En esta ocasión,  Samba, el protocolo de archivos compartidos de Microsoft acaba de anunciar el lanzamiento de algunas actualizaciones para las fallas de seguridad registradas como CVE-2019-14902, CVE-2019-14097 y CVE-2019-19344.

El primero de estos inconvenientes,  CVE-2019-14902, es un error de seguridad de gravedad media que involucra el otorgamiento de un nuevo derecho en el sistema objetivo, además de la eliminación de un derecho previamente otorgado. Si a un usuario se le permite realizar modificaciones en el sistema (como cambio de contraseñas), la eliminación de este derecho no se reflejaría de forma automática en todos los controladores de dominio.

El reporte, elaborado por los especialistas en análisis de vulnerabilidades de Samba, menciona que la actualización corrige por completo este problema, aunque es importante que los administradores verifiquen la completa sincronización entre los... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/tres-vulnerabilidades-criticas-en-samba-parches-ya-disponibles/