Beveiligingslek in file sharing protocol Samba

Trend Micro is betrokken geweest bij het ontdekken en rapporteren van een kritiek beveiligingslek in file sharing protocol Samba. Het lek is gevonden tijdens een Pwn2Own event van Trend Micro.

De kwetsbaarheid is geïdentificeerd als CVE-2021-44142 en krijgt een CVSS-score van 9,9. Misbruik van de kwetsbaarheid is nog niet gedetecteerd. Trend Micro verwacht echter dat aanvallers dit op korte termijn alsnog doen. Het bedrijf roept organisaties dan ook op het lek te dichten of te updaten naar de meest recente versie van Samba, waarin het lek is gedicht.

"Deze recentste onthulling van kwetsbaarheden volgt kort op de recente Log4j-kwetsbaarheid en benadrukt de uitdagingen die veel wereldwijde beveiligingsteams hebben bij het verminderen van risico's in een groot aantal applicaties en open source software", zegt Jon Clay, vice-president van threat intelligence bij Trend Micro. “Het goede nieuws is dat dit werd gevonden tijdens ons Pwn2Own-evenement, wat betekent dat we de kans hadden om met de ontwikkelaars samen te werken om de kwetsbaarheden op verantwoorde wijze te patchen en openbaar te maken. Tot nu toe hebben we nog niets gehoord van in-the-wild aanvallen.”

Meer informatie over het lek is beschikbaar op het blog van Trend Micro. Technische informatie is ook hier te vinden.