• 發布單位:TWCERT/CC
• 更新日期:2025-11-11
• 點閱次數:437

• 內容說明：

Samba是一款開源軟體產品，主要用於不同作業系統間的檔案及印表機共享。近日發布重大資安漏洞公告(CVE-2025-10230，CVSS：10.0)，此漏洞為作業系統指令注入漏洞，若使用者架設Samba AD Domain Controller伺服器並啟用WINS協定支援，未經身分驗證的遠端攻擊者可注入任意作業系統指令於Samba伺服器上執行。

• 影響平台：

Samba 4.21.9(不含)以前版本

Samba 4.22.0至4.22.5(不含)版本

Samba 4.23.0至4.23.2(不含)版本

• 處置建議：

根據官方網站釋出解決方式進行修補：https://www.samba.org/samba/history/security.html