← Retour
CVE-2026-3012
high
CVSS 8.0
A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
Résumé
A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-3012** a été découverte dans samba.
Des informations confidentielles peuvent être exposées. Score CVSS : 8.0/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « samba CVE-2026-3012 » sur le site de l'éditeur.
CVE-2026-3012 (samba) — CVSS v3 8.0
Vecteur d'attaque : réseau adjacent / non authentifié / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Sambaの証明書自動登録のグループポリシー処理に欠陥がある。
📍 Périmètre concerné
Sambaの証明書自動登録機能
🔥 Gravité
ネットワーク通信のインターセプトやスプーフィングにより、信頼された通信を危険にさらす可能性があるため深刻。
🔧 Comment corriger
証明書のダウンロードとインストールに際し、適切な暗号化と検証を行う機能を追加する。
🛡️ Contournement
ネットワークレベルでのトラフィックフィルタリングやHTTPSによる通信確保を行う。
🔍 Détection
ネットワーク上でCA証明書の取得時に通信が暗号化されていないパターンを検出する。
Références
- advisory 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- advisory 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- issue 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- issue 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- patch [email protected]
- web https://nvd.nist.gov/vuln/detail/CVE-2026-3012
- web https://github.com/advisories/GHSA-59rx-q76w-hqrw
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c