.png)
.png)
.png)
个严重漏洞的公告其中之一允许非特权用户更改任何用户密码包括特权服务和管理员用户帐户。的研究员ö因发现此漏洞而受到赞誉。是什么让它成为本月的漏洞基于的严重影响和补丁版本中包含的其他漏洞管理员可能急于在月中旬缓解此漏洞。是用于文件和打印服务的免费开源软件有助于将服务器和桌面集成到环境中。这些品质使非常流行并广泛流行这意味着中的任何漏洞都可能产生广泛的影响。的一个常见应用是为基于。
的网络附加存储和存储区域网络系统提供文件和打印机共享服务。文件服务器 斯洛文尼亚 WhatsApp 号码列表 可以存储各种数据包括敏感数据个人身份信息和知识产权。尤其具有意外和恶意影响。在意外的潜在的恶作剧方面经过身份验证的用户可以更改他们同事的密码将他们锁在外面作为一个有趣的办公室恶作剧。更严重的是获得任何合法凭据的恶意攻击者例如通过社会工程可以更改管理员和域控制器帐户的密码从而控制它们提升他们的特权。使用一个简单的网络钓鱼活动再加上这个。
漏洞攻击者可以毫不费力地在整个组织中水平和垂直地浏览目标环境。但是攻击者不必依赖社会工程或网络钓鱼来利用此漏洞。一旦机器受到威胁就可以利用它与域控制器交互并允许攻击者访问具有类似或更高权限的帐户。漏洞详情根据公告在从开始的所有版本中轻量级目录访问协议服务器错误地验证更改密码的权限。这允许经过身份验证的用户更改其他用户的密码包括管理用户和。该公告指出服务器错误地验证了针对更改密码权限的某些密码修改。