En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Vulnérabilité du protocole de partage de fichiers Samba

Publication: Février 2022

Partagez sur
 
Trend Micro joue un rôle majeur dans la découverte et la correction d’une faille critique dans ce logiciel open-source très présent dans les entreprises...
 

Trend Micro Incorporated, entreprise japonaise spécialiste de l’analyse de la cybermenace, confirme son engagement à rendre le monde numérique plus sûr en exposant le rôle déterminant joué par son programme Zero Day Initiative (ZDI) dans la découverte d’une vulnérabilité critique dans le protocole de partage de fichiers Samba.

Constituant le plus important programme de bug bounty indépendant au monde, Trend Micro ZDI contribue depuis 2005 à rendre les logiciels plus sûrs en incitant les chercheurs à détecter et publier les vulnérabilités de manière responsable. Ainsi, cette vulnérabilité a été initialement divulguée à Austin par Nguyen Hoang Thach et Billy Jheng Bing-Jhong de STAR Labs à l’occasion du concours Pwn2Own 2021 organisé par Trend Micro, avant que Lucas Leong du programme Trend Micro ZDI n’identifie ensuite des variantes supplémentaires.

Régulièrement organisés à travers le monde, les événements Pwn2Own de Trend Micro ont pour objectif d’inciter les participants à identifier de nouvelles vulnérabilités et de nouveaux exploits au sein de logiciels et de systèmes massivement utilisés. Ils s’inscrivent dans le cadre des efforts déployés par Trend Micro pour renforcer la cybersécurité de ses clients et de l’ensemble de la communauté en s’appuyant sur le programme ZDI et son équipe d’experts internationaux en renseignements des menaces.

« La divulgation de cette vulnérabilité fait suite à celle de Log4j. Elle met en évidence les défis auxquels sont confrontées de nombreuses équipes sécurité pour atténuer les risques dans un environnement comprenant une multitude d’applications et de logiciels open source », déclare Nicolas Arpagian, Director Security Strategy, Trend Micro. « Ayant découvert cette vulnérabilité lors de notre concours Pwn2Own, nous avons eu l’occasion de travailler avec les développeurs pour la corriger rapidement et de manière responsable. Jusqu’à présent, nous n’avons pas identifié d’attaques majeures. »

Ces efforts sont de plus en plus décisifs car les organisations poursuivent leur transformation numérique, élargissant ainsi leur surface d’attaque et leur dépendance aux logiciels, notamment aux composants open source.

La vulnérabilité découverte, CVE-2021-44142, a reçu un score CVSS de 9,9, illustrant son impact potentiellement critique sur les organisations touchées. S’il est exploité, le bug de lecture/écriture de pile hors limites permettrait à des attaquants distants d’exécuter du code arbitraire directement en tant que root.

Bien qu’aucune exploitation de cette vulnérabilité n’ait encore été observée, le délai de correction des nouvelles vulnérabilités critiques se réduit au sein des organisations concernées. Ces dernières doivent donc œuvrer avant que les acteurs de la menace ne commencent à les exploiter, c’est pourquoi Trend Micro les appelle à corriger CVE-2021-44142 de toute urgence ou à mettre à jour la dernière version de Samba.

https://www.trendmicro.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: