HayCanal.com

Trend Micro desempeña un papel vital en el descubrimiento de un fallo crítico en Samba

Trend Micro desempeña un papel vital en el descubrimiento de un fallo crítico en Samba

Trend Micro, líder global en ciberseguridad, ha confirmado su compromiso de hacer más seguro el mundo digital revelando el papel decisivo que ha desempeñado su Zero Day Initiative, ZDI, en la detección y notificación de una vulnerabilidad crítica en el protocolo de intercambio de archivos Samba.

"Esta última revelación de una vulnerabilidad llega tras la reciente vulnerabilidad de Log4j y pone de manifiesto los retos que tienen muchos equipos de seguridad globales para mitigar el riesgo en una multitud de aplicaciones y software de código abierto", explica Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. "La buena noticia es que esto se encontró durante nuestro evento Pwn2Own, lo que significa que tuvimos la oportunidad de trabajar con los desarrolladores para parchear y divulgar responsablemente las vulnerabilidades. Hasta el momento, no hemos tenido noticias de que se haya producido ningún ataque sobre el terreno".

Los eventos Pwn2Own de Trend Micro se celebran regularmente en todo el mundo y desafían a los concursantes a encontrar nuevas vulnerabilidades y exploits en software y sistemas de uso generalizado. Forman parte de un esfuerzo de toda la empresa por mejorar la ciberseguridad de los clientes y de toda la comunidad onnline a través de ZDI y del propio equipo global de inteligencia de amenazas de Trend Micro, formado por miles de investigadores.

Estos esfuerzos son cada vez más importantes a medida que las organizaciones siguen transformándose digitalmente, ampliando su superficie de ataque y su dependencia del software, especialmente de los componentes de código abierto.

La vulnerabilidad en cuestión, CVE-2021-44142, recibió una puntuación CVSS de 9,9, lo que ilustra su impacto potencialmente crítico en las organizaciones afectadas. En el caso de ser explotada, permitiría al atacante, sobrescribiendo zonas de memoria protegidas, la ejecución de código arbitrario con privilegios de superusuario.

Aunque no se han visto explotaciones de esta vulnerabilidad sobre el terreno, la ventana en la que las organizaciones afectadas deben parchear las nuevas vulnerabilidades críticas antes de que los actores de amenazas comiencen a explotarlas es cada vez más corta.

Por lo tanto, Trend Micro hace un llamamiento a todas las organizaciones para que apliquen el parche CVE-2021-44142 o actualicen a la última versión de Samba con carácter de urgencia.

* La vulnerabilidad fue revelada originalmente en Pwn2Own Austin 2021 por Nguyen Hoang Thach y Billy Jheng Bing-Jhong de STAR Labs. Lucas Leong, de ZDI de Trend Micro, descubrió variantes adicionales que fueron reveladas a Samba como parte de esta corrección. El problema original también fue encontrado de forma independiente por Orange Tsai de DEVCORE. El ZDI es el mayor programa de recompensas por errores de proveedores del mundo. Desde 2005, ha hecho que el software sea más seguro incentivando a los investigadores a encontrar y revelar responsablemente las vulnerabilidades a los proveedores.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos