Sambak segurtasun ohar bat argitaratu du, CVE-2023-0614 identifikatzailea duen larritasun altuko ahultasun bat aztertzeko. Samba softwarearen 4.0 bertsioan eta geroagoko bertsio guztietan aurkitzen da.

Ahultasunaren berri lehenago ere eman zen, Sambaren 4.6.16, 4.7.9, 4.8.4 eta 4.9.7 bertsioetan aurkitu zen eta CVE-2018-10919 identifikatzailea eman zitzaion. Ustez zuzenduta zegoen, baina zuzenketa hura ez zela aski izan ikusi da. Izan ere, akatsak oraindik ahalbidetzen du erasotzaile batek Sambaren Active Directory (AD) domeinuaren kontrolatzaile baten BitLocker-en berreskuratze gako konfidentzialak eskuratzea. Ahultasun hori arrakastaz baliatuz gero kaltetutako sistemen konfidentzialtasunean inpaktu handia eragingo litzateke.

Fabrikatzaileak dagoeneko argitaratu du nabarmendutako akatsa konpontzen duen konponbidea. Horregatik, ahultasun hau eta beste batzuk prebenitzeko, gomendatzen da sistemak eta aplikazioak beti eguneratuta izatea eskuragarri dagoen azken bertsiora.