Trend Micro conferma il suo impegno nel rendere il mondo digitale più sicuro e rivela il ruolo fondamentale svolto dalla Zero Day Initiative (ZDI) nel trovare e segnalare una vulnerabilità critica nel protocollo di condivisione file di Samba.
Come sottolineato fin dalle prime battute in una nota ufficiale da Salvatore Marcis, Technical Director di Trend Micro Italia: «La scoperta di questa vulnerabilità fa seguito a quella recente di Log4j e mette in evidenza le sfide che molti team di sicurezza in tutto il mondo devono affrontare per mitigare i rischi in una moltitudine di applicazioni e software open source. La buona notizia è che questa vulnerabilità è stata scoperta durante un nostro evento Pwn2Own, e questo ci ha permesso di lavorare con gli sviluppatori per correggerla e divulgarla in modo responsabile. Finora, non abbiamo rilevato attacchi».
Gli eventi Pwn2Own di Trend Micro si svolgono regolarmente in tutto il mondo, e vedono i concorrenti sfidarsi nel trovare nuove vulnerabilità ed exploit in software e sistemi ampiamente utilizzati. Sono parte di uno sforzo a livello aziendale per migliorare la sicurezza informatica delle aziende e dell’intera comunità online, sfruttando le capacità della ZDI e del team globale di intelligence sulle minacce di Trend Micro, composto da migliaia di ricercatori.
Questi sforzi sono sempre più importanti man mano che le organizzazioni continuano a trasformarsi digitalmente, espandendo la loro superficie esposta agli attacchi e facendo affidamento sui software e in particolare sui componenti open source.
La vulnerabilità in questione, CVE-2021-44142, è stata classificata con un punteggio CVSS di 9.9, a dimostazione del suo potenziale impatto critico sulle organizzazioni colpite. Sebbene non siano stati rilevati exploit di questa vulnerabilità nel mondo reale, la finestra temporale in cui le organizzazioni interessate devono correggere le nuove vulnerabilità critiche prima che i cybercriminali inizino a sfruttarle, è sempre più breve.
Trend Micro invita pertanto tutte le organizzazioni a provvedere alla patch per la vulnerabilità CVE-2021-44142 o aggiornare i sistemi all’ultima versione di Samba, con urgenza.
La vulnerabilità è stata originariamente divulgata al Pwn2Own di Austin 2021 da Nguyen Hoang Thach e Billy Jheng Bing-Jhong di STAR Labs. Lucas Leong di ZDI di Trend Micro ha scoperto varianti aggiuntive che sono state divulgate a Samba come parte della correzione. La criticità originale è stata trovato anche da Orange Tsai di DEVCORE. ZDI è il più grande programma bug bounty (programma di ricompense per la segnalazione di vulnerabilità) indipendente e dal 2005 ha reso il software più sicuro, incentivando i ricercatori a trovare e rivelare responsabilmente le vulnerabilità ai fornitori.
Ulteriori informazioni sulla vulnerabilità di Samba e su come mitigare il suo impatto sono disponibili all’interno del blog Trend Micro e nella pagina di supporto tecnico.
