WannaCry für Linuxsysteme

Nachdem Anfang Mai die Ransomware-Attacke „WannaCry“ für Schlagzeilen gesorgt hat, ist nun eine ähnliche Schwachstelle in Samba (SambaCry) aufgetaucht. Betroffen ist Samba ab der Version 3.5.0.

SambaCry – Gefährliche Lücke im Samba-Server

In der SMB-Implementierung in Linux findet sich eine sieben Jahre alte, kritische Lücke, die es Angreifern ermöglicht eine WannaCry-ähnliche Infektionswelle auszulösen. Betroffen sind nicht nur klassische Server, sondern auch NAS-Lösungen, auf denen Samba vielfach eingesetzt wird. Der Angriff muss nicht zwingend mit Ransomware erfolgen, auch klassische Schadsoftware oder Spionagetools sind denkbar.

Gegenmaßnahmen ergreifen

Für die Samba Versionen 4.6.4, 4.5.10 und 4.4.14 wurden Updates von den Distributoren zur Verfügung gestellt, die installiert werden sollten. Patches für ältere Versionen können über die entsprechende Webseite bezogen werden. Eine Behelfslösung kann es sein, die smb.conf-Datei im Bereich [global] um den Parameter „nt pipe support = no“ zu erweitern. Hierduch können allerdings einige Funktionen für die Zusammenarbeit mit den Windows-Clients verloren gehen.

Keine Updates für bitkit|SOLUTIONS

Die SambaCry-Schwachstelle betrifft auch die bitkit|SOLUTIONS. Mit deren Abkündigung wurde auch unser Update-Support für die Produkte eingestellt. Es wird unsererseits kein allgemeines Update für diese Schwachstelle zur Verfügung gestellt. Sollten Sie an einem individuellen Update für Ihr System interessiert sein, sprechen Sie uns dazu gerne an. Wir stellen Ihnen diese Anpassung gerne individuell zu unseren regulären Konditionen zur Verfügung.

Wir empfehlen Ihnen jedoch den Wechsel zu Univention. Für bitkit|ZARAFA und bitkit|MAILDISCLAIMER gibt es bereits vergleichbare Apps im Univention App Center. Diese laufen auf Basis des Univention Corporate Servers und lassen sich auch über diesen administrieren. Für unsere anderen bitkit|SOLUTIONS gibt es derzeit noch keine Alternative auf UCS Basis.

Gerne unterstützen wir Sie bei der Migration Ihrer laufenden bitkits hin zu Univention. Die Hintergründe zur Abkündigung unserer bitkit|SOLUTIONS können Sie auf unserer Webseite nachlesen.

Sie haben Fragen zu „SambaCry“ ? 

Rufen Sie uns an unter 0931/250993-10 oder schreiben Sie uns eine E-Mail an .

← zurück