- About Trend Micro
- Notizie
- Comunicati stampa
- 2022
- Vulnerabilità di Samba mette a rischio i sistemi IT di tutto il mondo
Milano, 3 febbraio 2022 – Trend Micro, leader globale di cybersecurity, conferma il suo impegno nel rendere il mondo digitale più sicuro e rivela il ruolo fondamentale svolto dalla Zero Day Initiative (ZDI) nel trovare e segnalare una vulnerabilità critica nel protocollo di condivisione file di Samba.
"La scoperta di questa vulnerabilità fa seguito a quella recente di Log4j e mette in evidenza le sfide che molti team di sicurezza in tutto il mondo devono affrontare per mitigare i rischi in una moltitudine di applicazioni e software open source". Ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. "La buona notizia è che questa vulnerabilità è stata scoperta durante un nostro evento Pwn2Own, e questo ci ha permesso di lavorare con gli sviluppatori per correggerla e divulgarla in modo responsabile. Finora, non abbiamo rilevato attacchi".
Gli eventi Pwn2Own di Trend Micro si svolgono regolarmente in tutto il mondo, e vedono i concorrenti sfidarsi nel trovare nuove vulnerabilità ed exploit in software e sistemi ampiamente utilizzati. Sono parte di uno sforzo a livello aziendale per migliorare la sicurezza informatica delle aziende e dell'intera comunità online, sfruttando le capacità della ZDI e del team globale di intelligence sulle minacce di Trend Micro, composto da migliaia di ricercatori.
Questi sforzi sono sempre più importanti man mano che le organizzazioni continuano a trasformarsi digitalmente, espandendo la loro superficie esposta agli attacchi e facendo affidamento sui software e in particolare sui componenti open source.
La vulnerabilità in questione, CVE-2021-44142, è stata classificata con un punteggio CVSS di 9.9, a dimostazione del suo potenziale impatto critico sulle organizzazioni colpite.
Sebbene non siano stati rilevati exploit di questa vulnerabilità nel mondo reale, la finestra temporale in cui le organizzazioni interessate devono correggere le nuove vulnerabilità critiche prima che i cybercriminali inizino a sfruttarle, è sempre più breve.
Trend Micro invita pertanto tutte le organizzazioni a provvedere alla patch per la vulnerabilità CVE-2021-44142 o aggiornare i sistemi all'ultima versione di Samba, con urgenza.
La vulnerabilità è stata originariamente divulgata al Pwn2Own di Austin 2021 da Nguyen Hoang Thach e Billy Jheng Bing-Jhong di STAR Labs. Lucas Leong di ZDI di Trend Micro ha scoperto varianti aggiuntive che sono state divulgate a Samba come parte della correzione. La criticità originale è stata trovato anche da Orange Tsai di DEVCORE. ZDI è il più grande programma bug bounty (programma di ricompense per la segnalazione di vulnerabilità) indipendente e dal 2005 ha reso il software più sicuro, incentivando i ricercatori a trovare e rivelare responsabilmente le vulnerabilità ai fornitori.
Ulteriori informazioni sulla vulnerabilità di Samba e su come mitigare il suo impatto sono disponibili all’interno del blog Trend Micro e nella pagina di supporto tecnico.
Trend Micro
Trend Micro, leader globale di cybersecurity, è impegnata a rendere il mondo un posto più sicuro per lo scambio di informazioni digitali. Con oltre 30 anni di esperienza nella security e nel campo della ricerca sulle minacce e con una propensione all’innovazione continua, Trend Micro protegge centinaia di migliaia di organizzazioni e milioni di individui che utilizzano il cloud, le reti e i più diversi dispositivi, attraverso la sua piattaforma di cybersecurity.
Trend Micro è leader nelle soluzioni di sicurezza cloud ed enterprise e la sua piattaforma abilita una vasta gamma di tecniche avanzate di difesa dalle minacce, che sono ottimizzate per gli ambienti AWS, Microsoft e Google. La piattaforma Trend Micro consente anche di avere una visibilità centralizzata, per usufruire di un rilevamento e risposta migliori e più rapidi.
Con 7.000 dipendenti in 65 Paesi, Trend Micro permette alle organizzazioni di semplificare e mettere al sicuro il loro spazio connesso. www.trendmicro.com
Imageware Srl
Lorenzo Gamba
Via Moretto da Brescia, 22
20133 Milano
Telefono: +39 02 700 251
trendmicro@imageware.it
http://www.imageware.it
Pubblicato per conto di:
Trend Micro Italy S.r.l.
Edison Park Center
Viale Edison 110
Edificio C – 3° piano
20099 Sesto San Giovanni (MI)
Telefono: +39 02 92593 1
Fax: +39 02 92593 401
Email: marketing_it@trendmicro.com
Internet: www.trendmicro.com
Twitter: @TrendMicroItaly
Facebook: Trend Micro Italia
LinkedIn: Trend Micro Italia