Vulnerabilità di Samba, a rischio i sistemi IT di tutto il mondo

Trend Micro, leader globale di cybersecurity, conferma il suo impegno nel rendere il mondo digitale più sicuro e rivela il ruolo fondamentale svolto dalla  Zero Day Initiative (ZDI) nel trovare e segnalare una vulnerabilità critica nel protocollo di condivisione file di Samba.

La scoperta di questa vulnerabilità fa seguito a quella recente di Log4j e mette in evidenza le sfide che molti team di sicurezza in tutto il mondo devono affrontare per mitigare i rischi in una moltitudine di applicazioni e software open source”. Ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “La buona notizia è che questa vulnerabilità è stata scoperta durante un nostro evento Pwn2Own, e questo ci ha permesso di lavorare con gli sviluppatori per correggerla e divulgarla in modo responsabile. Finora, non abbiamo rilevato attacchi”.

La vulnerabilità in questione, CVE-2021-44142, è stata classificata con un punteggio CVSS di 9.9, a dimostrazione del suo potenziale impatto critico sulle organizzazioni colpite. Sebbene non siano stati rilevati exploit di questa vulnerabilità nel mondo reale, la finestra temporale in cui le organizzazioni interessate devono correggere le nuove vulnerabilità critiche prima che i cybercriminali inizino a sfruttarle, è sempre più breve.

Ulteriori informazioni sulla vulnerabilità di Samba e su come mitigare il suo impatto sono disponibili all’interno del blog Trend Micro e nella pagina di supporto tecnico.