帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
趨勢科技:企業應立即修補Samba開放原始碼軟體漏洞
 

【CTIMES/SmartAuto 王岫晨 報導】   2022年02月07日 星期一

瀏覽人次:【2644】

趨勢科技年節期間公開說明其旗下 Zero Day Initiative (ZDI)漏洞懸賞計畫,在發現並揭露 Samba 檔案分享協定重大漏洞的過程中扮演重要角色,呼籲企業修補相關漏洞為開工日首要任務。

趨勢科技威脅情報副總裁 Jon Clay 表示:「前不久才發生 Log4j 漏洞,現在又出現一個新的漏洞,突顯出全球資安團隊在防範各式各樣應用程式與開放原始碼軟體資安風險方面充滿挑戰。而趨勢科技在舉辦 Pwn2Own 駭客大賽期間發現了這個新的漏洞,藉此機會和開發人員合作來負責修正並揭露這個漏洞。所幸至目前為止,我們尚未聽到任何實際的攻擊案例。」

趨勢科技Pwn2Own 駭客大賽是一項每年固定在世界各地輪流舉辦的活動,競賽項目考驗參賽者發掘常用軟體與系統最新漏洞及攻擊手法的能力。這是趨勢科技 ZDI 漏洞懸賞計畫與全球威脅情報團隊數千名研究人員為提升客戶及全體線上社群網路資安所做的努力之一。

隨著企業機構持續邁向數位轉型,因而擴大了自身的受攻擊面,並更加仰賴軟體來運作 (尤其是開放原始碼軟體),前述的努力顯得更加重要。

這個最新發現的漏洞 (CVE-2021-44142) 在 CVSS 的漏洞嚴重性評分為 9.9 分,顯示它對企業可能帶來的嚴重衝擊。這是一個 Heap 記憶體讀寫超出邊界的漏洞,駭客一旦攻擊成功就能從遠端以系統管理員 (root) 身分執行任意程式碼。

雖然目前網路上還未看到此漏洞的實際攻擊案例,但企業必須在駭客開發出攻擊程式碼之前盡速完成修補,而這段時間已經越來越短。

為此,趨勢科技呼籲所有企業機構皆應立即修補 CVE-2021-44142 漏洞或升級至最新的 Samba 版本,參考趨勢科技技術文件上所提供的script檢查Linux/unix是否有包含Samba漏洞,另外也可以透過Trend Micro Vision One的Custom Scripts 功能派送到已經安裝 Trend Micro Vision One Agent 的電腦上執行檢查。

關鍵字: 資安防護  物聯網  趨勢科技 
相關新聞
生成式AI帶來風險 單一整合平台將成為主流
Palo Alto Networks:安全使用AI以應對日益嚴峻的網路威脅
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
沙崙科學城前進人工智慧暨物聯網展 展示AI跨域應用實力
報告:僅三分之一全球企業擁有24小時網路資安防護
相關討論
  相關文章
» 以馬達控制器ROS1驅動程式實現機器人作業系統
» 推動未來車用技術發展
» 節流:電源管理的便利效能
» 開源:再生能源與永續經營
» 「冷融合」技術:無污染核能的新希望?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.224.70.8
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw