Trend Micro Incorporated poinformowało o wykryciu i zgłoszeniu przez zespół Zero Day Initiative (ZDI)* krytycznej luki w zabezpieczeniach protokołu udostępniania plików Samba. \
Firma zaapelowała do specjalistów ds. zabezpieczeń o szybkie załatanie luki w popularnym oprogramowaniu open-source. Luka, o której mowa – CVE-2021-44142 – otrzymała ocenę CVSS 9,9. Ilustruje to jej potencjalnie krytyczny wpływ na przedsiębiorstwa, które mogą być zaatakowane poprzez wykorzystanie ujawnionej luki. Jeśli błąd zostanie wykorzystany, może pozwolić napastnikom na zdalne wykonanie dowolnego kodu jako administrator (root).
– Wykrycie najnowszej luki następuje po niedawnym znalezieniu podobnego zagrożenia w bibliotece Log4j. Pokazuje to wyzwania, przed jakimi stoi wiele globalnych zespołów ds. bezpieczeństwa w zakresie ograniczania ryzyka związanego z wieloma aplikacjami i oprogramowaniem open source – powiedział Jon Clay, wiceprezes ds. analizy zagrożeń w firmie Trend Micro. – Dobra wiadomość jest taka, że luki zostały wykryte podczas naszego wydarzenia Pwn2Own, podczas którego mieliśmy okazję współpracować z programistami w celu odpowiedzialnego załatania i ujawnienia potencjalnych podatności. Jak dotąd nie słyszeliśmy o żadnych atakach w warunkach rzeczywistych.
Wydarzenia Pwn2Own organizowane przez firmę Trend Micro odbywają się regularnie na całym świecie i polegają na wyszukiwaniu nowych luk w zabezpieczeniach i exploitów w powszechnie używanych programach i systemach. Wpisują się one w działania firmy mające na celu zarówno zwiększenie bezpieczeństwa cybernetycznego przedsiębiorstw, jak i całej społeczności internetowej. Odbywa się to za pośrednictwem programu ZDI oraz globalnego zespołu Trend Micro – w jego skład wchodzi tysiące specjalistów – którzy zajmują się badaniem zagrożeń.
Wysiłki te stają się coraz ważniejsze, ponieważ przedsiębiorstwa kontynuują transformację cyfrową. Związane jest to jednak ze wzrostem ryzyka ataków i zależnością od oprogramowania – zwłaszcza komponentów open source.
Mimo że jeszcze nie zaobserwowano żadnego przypadku wykorzystania tej luki, okres, w którym przedsiębiorstwa muszą łatać nowe krytyczne podatności, zanim cyberprzestępcy zaczną je wykorzystywać, jest coraz krótszy.
