「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開

このほか、WORM保護されたファイルをリネーム操作で上書きできる「CVE-2026-2340」、証明書自動登録のグループポリシー設定において、HTTP経由で取得したCA証明書を信頼してしまう「CVE-2026-3012」が判明。

「Samba」を「Active Directory」のドメインコントローラーとして構成し、「WINSサーバ」が有効な場合にDoS攻撃が可能となる「CVE-2026-3238」、アクセス制御不備の脆弱性「CVE-2026-1933」などを修正した。

開発チームは、脆弱性を修正した「Samba 4.24.3」「同4.23.8」「同4.22.10」をリリースするとともに、修正パッチを公開した。あわせて緩和策を案内している。

（Security NEXT - 2026/05/29 ） ツイート

PR

関連記事

「Firefox」が複数の脆弱性を修正 - iOS版のアップデートも
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
「Plesk」のLinux版に権限昇格の脆弱性 - 2月のリリースで修正済み
Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件