账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
趋势科技:企业应立即修补Samba开放原始码软体漏洞
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年02月07日 星期一

浏览人次:【2664】

趋势科技年节期间公开说明其旗下 Zero Day Initiative (ZDI)漏洞悬赏计画,在发现并揭露 Samba 档案分享协定重大漏洞的过程中扮演重要角色,呼吁企业修补相关漏洞为开工日首要任务。

趋势科技威胁情报??总裁 Jon Clay 表示:「前不久才发生 Log4j 漏洞,现在又出现一个新的漏洞,突显出全球资安团队在防范各式各样应用程式与开放原始码软体资安风险方面充满挑战。而趋势科技在举办 Pwn2Own 骇客大赛期间发现了这个新的漏洞,藉此机会和开发人员合作来负责修正并揭露这个漏洞。所幸至目前为止,我们尚未听到任何实际的攻击案例。」

趋势科技Pwn2Own 骇客大赛是一项每年固定在世界各地轮流举办的活动,竞赛项目考验叁赛者发掘常用软体与系统最新漏洞及攻击手法的能力。这是趋势科技 ZDI 漏洞悬赏计画与全球威胁情报团队数千名研究人员为提升客户及全体线上社群网路资安所做的努力之一。

随着企业机构持续迈向数位转型,因而扩大了自身的受攻击面,并更加仰赖软体来运作 (尤其是开放原始码软体),前述的努力显得更加重要。

这个最新发现的漏洞 (CVE-2021-44142) 在 CVSS 的漏洞严重性评分为 9.9 分,显示它对企业可能带来的严重冲击。这是一个 Heap 记忆体读写超出边界的漏洞,骇客一旦攻击成功就能从远端以系统管理员 (root) 身分执行任意程式码。

虽然目前网路上还未看到此漏洞的实际攻击案例,但企业必须在骇客开发出攻击程式码之前尽速完成修补,而这段时间已经越来越短。

为此,趋势科技呼吁所有企业机构皆应立即修补 CVE-2021-44142 漏洞或升级至最新的 Samba 版本,叁考趋势科技技术文件上所提供的script检查Linux/unix是否有包含Samba漏洞,另外也可以透过Trend Micro Vision One的Custom Scripts 功能派送到已经安装 Trend Micro Vision One Agent 的电脑上执行检查。

關鍵字: 资安防护  物联网  趋势科技 
相关新闻
生成式AI带来网路风险 单一整合平台将成为主流
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
沙仑科学城前进人工智慧暨物联网展 展示AI跨域应用实力
报告:全球企业拥有7x24网路资安防护效能仅三分之一
相关讨论
  相关文章
» 以马达控制器ROS1驱动程式实现机器人作业系统
» 推动未来车用技术发展
» 节流:电源管理的便利效能
» 开源:再生能源与永续经营
» 「冷融合」技术:无污染核能的新希???


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CO6ZUUTASTACUK1
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw