Trend Micro Incorporated poinformowało o wykryciu i zgłoszeniu przez zespół Zero Day Initiative (ZDI)* krytycznej luki w zabezpieczeniach protokołu udostępniania plików Samba . Firma zaapelowała do specjalistów ds. zabezpieczeń o szybkie załatanie luki w popularnym oprogramowaniu open-source.
– Wykrycie najnowszej luki następuje po niedawnym znalezieniu podobnego zagrożenia w bibliotece Log4j. Pokazuje to wyzwania, przed jakimi stoi wiele globalnych zespołów ds. bezpieczeństwa w zakresie ograniczania ryzyka związanego z wieloma aplikacjami i oprogramowaniem open source – powiedział Jon Clay, wiceprezes ds. analizy zagrożeń w firmie Trend Micro. – Dobra wiadomość jest taka, że luki zostały wykryte podczas naszego wydarzenia Pwn2Own, podczas którego mieliśmy okazję współpracować z programistami w celu odpowiedzialnego załatania i ujawnienia potencjalnych podatności. Jak dotąd nie słyszeliśmy o żadnych atakach w warunkach rzeczywistych – dodał.
Wydarzenia Pwn2Own organizowane przez firmę Trend Micro odbywają się regularnie na całym świecie i polegają na wyszukiwaniu nowych luk w zabezpieczeniach i exploitów w powszechnie używanych programach i systemach. Wpisują się one w działania firmy mające na celu zarówno zwiększenie bezpieczeństwa cybernetycznego przedsiębiorstw, jak i całej społeczności internetowej. Odbywa się to za pośrednictwem programu ZDI oraz globalnego zespołu Trend Micro – w jego skład wchodzi tysiące specjalistów – którzy zajmują się badaniem zagrożeń.
Wysiłki te stają się coraz ważniejsze, ponieważ przedsiębiorstwa kontynuują transformację cyfrową. Związane jest to jednak ze wzrostem ryzyka ataków i zależnością od oprogramowania – zwłaszcza komponentów open source.
Luka, o której mowa – CVE-2021-44142 – otrzymała ocenę CVSS 9,9. Ilustruje to jej potencjalnie krytyczny wpływ na przedsiębiorstwa, które mogą być zaatakowane poprzez wykorzystanie ujawnionej luki. Jeśli błąd zostanie wykorzystany, może pozwolić napastnikom na zdalne wykonanie dowolnego kodu jako administrator (root).
Mimo że jeszcze nie zaobserwowano żadnego przypadku wykorzystania tej luki, okres, w którym przedsiębiorstwa muszą łatać nowe krytyczne podatności, zanim cyberprzestępcy zaczną je wykorzystywać, jest coraz krótszy.
Firma Trend Micro wzywa zatem wszystkie przedsiębiorstwa do pilnego załatania luki CVE-2021-44142 lub zaktualizowania Samby do najnowszej wersji.
Aby dowiedzieć się więcej na temat wykrytej podatności w zabezpieczeniach protokołu Samba i sposobów ograniczenia jej skutków, odwiedź nasz blog tutaj oraz zapoznaj się z komunikatem działu pomocy technicznej tutaj.
***
* Lukę pierwotnie wykryli Nguyen Hoang Thach i Billy Jheng Bing-Jhong ze STAR Labs podczas wydarzenia Pwn2Own Austin 2021. Lucas Leong z zespołu ZDI firmy Trend Micro odkrył dodatkowe warianty, które zostały ujawnione dla Samby w ramach tej poprawki. Pierwotny problem niezależnie zidentyfikował również Orange Tsai z DEVCORE. ZDI jest największym na świecie programem zgłaszania luk w zabezpieczeniach (ang. bug bounty) niezależnym od dostawców. Od 2005 roku poprawia bezpieczeństwo oprogramowania poprzez zachęcanie badaczy do znajdowania luk i ich odpowiedzialnego ujawniania producentom.