「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開

このほか、WORM保護されたファイルをリネーム操作で上書きできる「CVE-2026-2340」、証明書自動登録のグループポリシー設定において、HTTP経由で取得したCA証明書を信頼してしまう「CVE-2026-3012」が判明。

「Samba」を「Active Directory」のドメインコントローラーとして構成し、「WINSサーバ」が有効な場合にDoS攻撃が可能となる「CVE-2026-3238」、アクセス制御不備の脆弱性「CVE-2026-1933」などを修正した。

開発チームは、脆弱性を修正した「Samba 4.24.3」「同4.23.8」「同4.22.10」をリリースするとともに、修正パッチを公開した。あわせて緩和策を案内している。

（Security NEXT - 2026/05/29 ） ツイート

PR

関連記事

「Chrome」に151件の脆弱性 - 22件が「クリティカル」
Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ
「IBM ELM」の基盤コンポーネントに脆弱性 - 修正パッチをリリース
Veeamのバックアップ復旧製品に脆弱性 - 修正版が公開
複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
「GitHub Enterprise Server」にクリティカル脆弱性 - 修正版が公開
リモート管理ツール「ConnectWise Automate」にセキュリティ更新
VPNクライアント「OpenVPN Connect」macOS版に脆弱性 - 修正版公開
「WebSphere」のウェブサーバプラグインに深刻な脆弱性