Eine neue Sicherheitslücke (Einbruchgefahr) könnte für Ransomware mißbraucht werden! Wir erinnern, daß eine Sicherheitslücke in Windows-Systemen verantwortlich war, daß weltweit über 200.000 Server/Computer lahm gelegt wurden. Dabei wurden die Inhaber der Geräte erpresst, einen Betrag x zu zahlen oder das Gerät wird unwiderruflich verschlüsselt. Dies könnte nun durch eine neue Sicherheitslücke in Linux-Servern zu noch schlimmeren Ausfällen weltweit führen! mehr … 

Vor 2 Tagen hat man im Pedant für Windows Datei und Druck-Dienste unter Linux, eine ähnliche Sicherheitslücke gefunden. Für die meisten OS-Versionen wurden bereits für Samba entsprechende Patches herausgegeben, die die Vulnerability CVE-2017-7494 schließt, aber nicht jeder Server wurde ggf. upgedatet und auch diverse selbstständige Maschinen und Infrastruktur-Geräte werden ggf. gar nicht automatisch upgedatet und verfügen über einen angreifbaren Samba-Dienst, wie z.B. Sicherungsgeräte (NAS-Systeme, Router, IoT und viele mehr)! Einmal infiziert, können über diese Sicherheitslücke weitere Geräte infiziert werden!

Sie sollten also jeden Server und Gerät, was ggf. auch „versteckt“ mit Linux arbeitet updaten und prüfen, ob Samba eingesetzt wird und ggf. ein nicht updatefähiges Gerät entweder durch eine gute Firewall absichern oder andernfalls außer Betrieb nehmen!