← Back
CVE-2026-3012
high
CVSS 8.0
A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
Summary
A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
AI summary openai / gpt-4o
Sambaの証明書自動登録グループポリシーの処理に欠陥が発見されました。証明書自動登録が有効な場合、Sambaは暗号化されていないHTTP接続を介してCA証明書を取得し、適切な検証なしにローカルトラストストアにインストールすることがあります。この動作は、ネットワークトラフィックを傍受またはリダイレクトできる攻撃者によって悪用され、不正な通信のインターセプトやスプーフィングを可能にする恐れがあります。
❓ What is the problem
Sambaの証明書自動登録のグループポリシー処理に欠陥がある。
📍 Affected scope
Sambaの証明書自動登録機能
🔥 Severity
ネットワーク通信のインターセプトやスプーフィングにより、信頼された通信を危険にさらす可能性があるため深刻。
🔧 How to fix
証明書のダウンロードとインストールに際し、適切な暗号化と検証を行う機能を追加する。
🛡️ Workaround
ネットワークレベルでのトラフィックフィルタリングやHTTPSによる通信確保を行う。
🔍 Detection
ネットワーク上でCA証明書の取得時に通信が暗号化されていないパターンを検出する。
References
- advisory 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- advisory 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- issue 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- issue 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- patch [email protected]
- web https://nvd.nist.gov/vuln/detail/CVE-2026-3012
- web https://github.com/advisories/GHSA-59rx-q76w-hqrw
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c