<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Samba</title>
    <link>https://feed.xonatec.ch/produkte/samba</link>
    <description>Priorisierte Schwachstellen-Reports für Samba. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/samba.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2020-1472 — Microsoft Netlogon – Privilege Escalation (Zerologon)</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1472</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1472</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Microsoft Netlogon-Protokoll (Zerologon) ermöglicht eine unbefugte Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. GE HealthCare verweist in seinen Security-Advisories auf diese Schwachstelle – auch Medizintechnik-Umgebungen sind zu prüfen.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, microsoft-windows, axis-communications, fedora, suse-opensuse, incus-lxd, ubuntu-usn, synology, samba, debian-dsa, hpe-storage, ibm-storage, pure-storage</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Microsoft Windows</category><category>Axis</category><category>Fedora</category><category>SUSE/openSUSE</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Synology</category><category>Samba Team</category><category>Debian (DSA)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2017-7494 — Samba – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-7494</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-7494</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Samba ermöglicht eine Schwachstelle die Ausführung von beliebigem Code aus der Ferne. Synology (Synology-SA-17:18) und AVM (FRITZ!OS / FRITZ!Box) weisen die Lücke für ihre Produkte aus; zudem ist Debian betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %. Empfohlene Massnahme: die vom jeweiligen Hersteller bereitgestellten Aktualisierungen einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, avm-fritzbox, samba, debian-dsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>AVM</category><category>Samba Team</category><category>Debian (DSA)</category>
    </item>
  </channel>
</rss>
