Eine sieben Jahre alte Lücke im Linux-Datenaustauschdienst Samba (ab Version 3.5.0.), welche erst seit kurzem entdeckt wurde, ermöglicht Angreifern das Ausführen vom Schadcode CVE-2017-7494.
Da eine gleichartige Lücke im Windows-Gegenstück der Software an der Ausbreitung des Verschlüsselungstrojaners WannaCry beteiligt war, wurde die aktuelle Lücke SambaCry genannt. Die Lücke ist einfach für Angriffe ausnutzbar. Daher wird mit weiteren Angriffen gerechnet.
Wir raten Unternehmen bzw. deren Administratoren, schnellstens Samba-Installationen in ihren Netzen auf den aktuellen Stand zu bringen. Ist das nicht möglich, sollten die gefährdeten Geräte aus dem Netz entfernt werden. Ist beides nicht möglich, muss sichergestellt werden, dass betroffene Geräte auf keinen Fall aus dem öffentlichen Netz erreichbar sind.
Die Samba-Entwickler bieten bereits entsprechende Updates für Samba 4.6.4, Samba 4.5.10 und Samba 4.4.14 an.