Trend Micro, player globale di cybersecurity, si impegna ogni giorno a rendere il mondo digitale più sicuro e rivela il ruolo svolto dalla Zero Day Initiative (ZDI) nel trovare e segnalare una vulnerabilità critica nel protocollo di condivisione file di Samba.
“La scoperta di questa vulnerabilità fa seguito a quella recente di Log4j e mette in evidenza le sfide che molti team di sicurezza in tutto il mondo devono affrontare per mitigare i rischi in una moltitudine di applicazioni e software open source“, ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “La buona notizia è che questa vulnerabilità in Samba è stata scoperta durante un nostro evento Pwn2Own, e questo ci ha permesso di lavorare con gli sviluppatori per correggerla e divulgarla in modo responsabile. Finora, non abbiamo rilevato attacchi“.
Gli eventi Pwn2Own di Trend Micro si svolgono regolarmente in tutto il mondo, e vedono i concorrenti sfidarsi nel trovare nuove vulnerabilità ed exploit in software e sistemi ampiamente utilizzati. Sono parte di uno sforzo a livello aziendale per migliorare la sicurezza informatica delle aziende e dell’intera comunità online, sfruttando le capacità della ZDI e del team globale di intelligence sulle minacce di Trend Micro, composto da migliaia di ricercatori.
Questi sforzi sono sempre più importanti man mano che le organizzazioni continuano a trasformarsi digitalmente, espandendo la loro superficie esposta agli attacchi e facendo affidamento sui software e in particolare sui componenti open source.
La vulnerabilità di Samba, CVE-2021-44142, è stata classificata con un punteggio CVSS di 9.9, a dimostrazione del suo potenziale impatto critico sulle organizzazioni colpite.
Sebbene non siano stati rilevati exploit della vulnerabilità di Samba nel mondo reale, la finestra temporale in cui le organizzazioni interessate devono correggere le nuove vulnerabilità critiche prima che i cybercriminali inizino a sfruttarle, è sempre più breve.
Trend Micro invita pertanto tutte le organizzazioni a provvedere alla patch per la vulnerabilità CVE-2021-44142 o aggiornare i sistemi all’ultima versione di Samba, con urgenza.
La vulnerabilità è stata originariamente divulgata al Pwn2Own di Austin 2021 da Nguyen Hoang Thach e Billy Jheng Bing-Jhong di STAR Labs. Lucas Leong di ZDI di Trend Micro ha scoperto varianti aggiuntive che sono state divulgate a Samba come parte della correzione. La criticità originale è stata trovato anche da Orange Tsai di DEVCORE. ZDI è un grande programma bug bounty (programma di ricompense per la segnalazione di vulnerabilità) indipendente e dal 2005 ha reso il software più sicuro, incentivando i ricercatori a trovare e rivelare responsabilmente le vulnerabilità ai fornitori.
