A Trend Micro, líder global em cibersegurança, confirmou o seu compromisso de tornar o mundo digital mais seguro, revelando o papel fundamental da ferramenta Zero Day Initiative (ZDI) que descobriu uma vulnerabilidade crítica em um protocolo de compartilhamento de arquivos Samba.
“Esta mais recente divulgação vem logo após a recente vulnerabilidade Log4j e destaca os desafios que muitas equipes de segurança global têm para mitigar o risco em uma infinidade de aplicativos e software de código aberto”, explica Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro. “A boa notícia é que isso foi encontrado durante o evento Pwn2Own, o que significa que tivemos a oportunidade de trabalhar com os desenvolvedores para corrigir e divulgar as vulnerabilidades com responsabilidade”.
Os eventos Pwn2Own da Trend Micro acontecem regularmente em todo o mundo, desafiando os participantes a encontrarem novas vulnerabilidades e explorar softwares em sistemas amplamente utilizados. Eles fazem parte de um esforço de toda a empresa para aprimorar a segurança cibernética para os clientes e toda a comunidade on-line por meio da equipe global de inteligência de ameaças da ZDI e da Trend Micro, composta por milhares de pesquisadores.
Esses esforços são cada vez mais importantes à medida que as organizações continuam a se transformar digitalmente, expandindo sua superfície de ataque e dependência de software – principalmente componentes de código aberto.
A vulnerabilidade em questão, CVE-2021-44142, recebeu uma pontuação CVSS de 9,9, ilustrando seu impacto potencialmente crítico nas organizações afetadas.
A Trend Micro, portanto, solicita que todas as organizações ajustem o CVE-2021-44142 ou atualizem para a versão mais recente do Samba com urgência.
Para saber mais sobre a falha do Samba clique AQUI