Continua l’impegno di Trend Micro per rendere il mondo digitale più sicuro, oltre al ruolo svolto nella scoperta di un bug critico nel software open source Samba. Infatti la società rivela il ruolo fondamentale svolto dalla Zero Day Initiative (ZDI) nel trovare e segnalare una vulnerabilità critica nel protocollo di condivisione file di Samba.
Impegno di Trend Micro per rendere il mondo digitale più sicuro
Gli eventi Pwn2Own di Trend Micro si svolgono regolarmente in tutto il mondo. Essi vedono i concorrenti sfidarsi nel trovare nuove vulnerabilità ed exploit in software e sistemi ampiamente utilizzati. Sono parte di uno sforzo a livello aziendale per migliorare la sicurezza informatica delle aziende e dell’intera comunità online. Sfruttando le capacità della ZDI e del team globale di intelligence sulle minacce di Trend Micro, composto da migliaia di ricercatori. Questi sforzi sono sempre più importanti man mano che le organizzazioni continuano a trasformarsi digitalmente, espandendo la loro superficie esposta agli attacchi.
La vulnerabilità CVE-2021-44142
Oltre a fare affidamento sui software e in particolare sui componenti open source. La vulnerabilità in questione, CVE-2021-44142, è classificata con un punteggio CVSS di 9.9. Questo a dimostrazione del suo potenziale impatto critico sulle organizzazioni colpite. Sebbene non siano rilevati exploit di questa vulnerabilità nel mondo reale, la finestra temporale in cui le organizzazioni interessate devono correggere le nuove vulnerabilità critiche prima che i cybercriminali inizino a sfruttarle, è sempre più breve. Trend Micro invita pertanto tutte le organizzazioni a provvedere alla patch per la vulnerabilità CVE-2021-44142. Oppure ad aggiornare i sistemi all’ultima versione di Samba, con urgenza.
Si rinnova l’impegno di Trend Micro per rendere il mondo digitale più sicuro
La vulnerabilità è stata originariamente divulgata al Pwn2Own di Austin 2021 da Nguyen Hoang Thach e Billy Jheng Bing-Jhong di STAR Labs. Lucas Leong di ZDI di Trend Micro ha scoperto varianti aggiuntive che sono state divulgate a Samba come parte della correzione. La criticità originale è stata trovato anche da Orange Tsai di DEVCORE. ZDI è il più grande programma bug bounty (programma di ricompense per la segnalazione di vulnerabilità) indipendente. Dal 2005 ha reso il software più sicuro, incentivando i ricercatori a trovare e rivelare responsabilmente le vulnerabilità ai fornitori.