Trend Micro spilte en avgjørende rolle da den kritiske sårbarheten i Samba ble avslørt

Sårbarheten lar angripere fjernkjøre den populære programvaren som er basert på åpen kildekode.

Trend Micro har på mange måter bekreftet sin forpliktelse til å gjøre den digitale verden tryggere ved å avsløre den instrumentelle rollen som cybersikkerhets-selskapets Zero Day Initiative (ZDI) spilte for å finne og rapportere den kritiske sårbarheten i fildelingsprotokollen Samba.

For å finne ut mer om Samba-sårbarheten og hvordan du kan redusere det potensielle skadeomfanget, les mer om det på vår nettside her, samt på vår tekniske support-side her.

- Denne siste sårbarhetsavsløringen kommer kort tid etter Log4j-sårbarheten og poengterer på mange måter de utfordringene som cybersikkerhetsteam verden over står ovenfor. Trøsten er at dette ble oppdaget under vårt Pwn2Own-arrangement, noe som resulterte i at vi hadde muligheten til å samarbeide direkte med utviklerne for å få på plass en god løsning samtidig som vi kunne avsløre sårbarhetene. Så langt har vi heldigvis ikke hørt om noen omfattende angrep som følge av denne sårbarheten, forteller Karianne Myrvold, kommunikasjonssjef i Trend Micro.

Sårbarheten oppdaget under et Trend Micro-arrangement

Trend Micros Pwn2Own-arrangement kjøres jevnlig rundt omkring i verden, hvor deltakerne blir utfordret til å finne nye sårbarheter og utnyttelser blant de mest brukte programvarene og systemene. Arrangementet er en del av omfattende innsats orkestrert av Trend Micro for å forbedre cybersikkerheten for hele internettsamfunnet gjennom Zero Day Initiative, samt Trend Micros eget trussel-etterretningsteam som består av flere tusen forskere fra hele verden.

I takt med den globale digitale transformasjonen, blir innsatsen stadig viktigere, ettersom angrepsoverflatene utvides og avhengigheten av programmer og systemer bare blir større.

Nesten toppscore til Samba-sårbarheten

Den aktuelle sårbarheten, CVE-2021-44142, ble tildelt en CVSS-score på hele 9,9, noe som illustrerer sårbarhetens potensielle kritiske påvirkning ovenfor eventuelle berørte virksomheter. CVSS-score (Common Vulnerability Scoring System) er en åpen industristandard for å vurdere alvorlighetsgraden av programmer og systemers sikkerhetssårbarheter. CVSS tildeler alvorlighetspoeng til sårbarheter, slik at cybersikkerhetsteam kan prioritere respons og ressurser i henhold til trusselen.

I tilfellet med Samba, kunne lese- og skrivefeilen som ble oppdaget, blitt brukt til å tillate cyberkriminelle å fjernkjøre vilkårlig kode med alle rettigheter. Selv om det ikke er rapportert inn noen tilfeller hvor denne sårbarheten har blitt utnyttet, er det ingen grunn til å vente et sekund lengre enn nødvendig på å rette opp i sårbarheten. Trend Micro oppfordrer derfor alle virksomheter å rette opp i CVE-2021-44142 eller oppdatere til den nyeste Samba-versjonen så raskt som mulig.

Om oppdagelsen av sårbarheten under Pwn2Own

Sårbarheten ble opprinnelig oppdaget på Pwn2Own i Austin, Texas, USA i 2021, av Nguyen Hoang Thach og Billy Jheng Bing-Jhong fra Star Labs. Lucas Leong fra Trend Micros ZDI oppdaget flere varianter som ble overlevert til Samba som en del av denne løsningen. Den opprinnelige utgaven ble også uavhengig funnet av Orange Tsai fra DEVCORE.

ZDI (Zero Day Initiative) er verdens største leverandør-agnostiske program som utlover dusør til dem som finner feil i programmer og systemer. Siden 2005 har initiativet gjort programvare tryggere ved å oppmuntre forskere til å finne og avsløre leverandørers sårbarheter på en ansvarlig måte.

Bilde: FLY:D/Unsplash