Trend Micro divulga a descoberta de bug crítico no software Samba

A Trend Micro, empresa global em cibersegurança, confirmou o seu compromisso de tornar o mundo digital mais seguro, revelando o papel fundamental da ferramenta Zero Day Initiative – ZDI, que descobriu uma vulnerabilidade crítica em um protocolo de compartilhamento de arquivos Samba.

“Esta mais recente divulgação vem logo após a recente vulnerabilidade Log4j e destaca os desafios que muitas equipes de segurança global têm para mitigar o risco em uma infinidade de aplicativos e software de código aberto”, explica Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro. “A boa notícia é que isso foi encontrado durante o evento Pwn2Own, o que significa que tivemos a oportunidade de trabalhar com os desenvolvedores para corrigir e divulgar as vulnerabilidades com responsabilidade”.

Os eventos Pwn2Own da Trend Micro acontecem regularmente em todo o mundo, desafiando os participantes a encontrarem novas vulnerabilidades e explorar softwares em sistemas amplamente utilizados. Eles fazem parte de um esforço de toda a empresa para aprimorar a segurança cibernética para os clientes e toda a comunidade online por meio da equipe global de inteligência de ameaças da ZDI e da Trend Micro, composta por milhares de pesquisadores.

Esses esforços são cada vez mais importantes à medida que as organizações continuam a se transformar digitalmente, expandindo sua superfície de ataque e dependência de software – principalmente componentes de código aberto.

A vulnerabilidade em questão, CVE-2021-44142, recebeu uma pontuação CVSS de 9,9, ilustrando seu impacto potencialmente crítico nas organizações afetadas. A Trend Micro, portanto, solicita que todas as organizações ajustem o CVE-2021-44142 ou atualizem para a versão mais recente do Samba com urgência.

Serviço
www.trendmicro.com