Detectado un fallo crítico en el protocolo de intercambio de archivos Samba

  • Vulnerabilidades

Vulnerabilidades CVE

En el caso de ser explotado, el fallo permitiría al atacante la ejecución de código arbitrario con privilegios de superusuario. Se insta a los equipos de defensa a parchear rápidamente la vulnerabilidad del software de código abierto, que fue descubierta en el evento Pwn2Own de Trend Micro.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Microsegmentación, clave para seguridad empresarial Leer

Identificación de ataques web Leer 

Los eventos Pwn2Own de Trend Micro que se celebran regularmente en todo el mundo, desafían a los concursantes a encontrar nuevas vulnerabilidades y exploits en software y sistemas de uso generalizado. Forman parte de un esfuerzo de toda la empresa por mejorar la ciberseguridad de los clientes y de toda la comunidad onnline a través de ZDI y del propio equipo global de inteligencia de amenazas de Trend Micro, formado por miles de investigadores. Pues bien, en uno de estos eventos, Trend Micro ha detectado y notificado una vulnerabilidad crítica en el protocolo de intercambio de archivos Samba.

La vulnerabilidad CVE-2021-44142 recibió una puntuación CVSS de 9,9, lo que ilustra su impacto potencialmente crítico en las organizaciones afectadas. En el caso de ser explotada, permitiría al atacante, sobrescribiendo zonas de memoria protegidas, la ejecución de código arbitrario con privilegios de superusuario. 

Aunque no se han visto explotaciones de esta vulnerabilidad sobre el terreno, la ventana en la que las organizaciones afectadas deben parchear las nuevas vulnerabilidades críticas antes de que los actores de amenazas comiencen a explotarlas es cada vez más corta. Por lo tanto, Trend Micro hace un llamamiento a todas las organizaciones para que apliquen el parche CVE-2021-44142 o actualicen a la última versión de Samba con carácter de urgencia.

"Esta última revelación de una vulnerabilidad llega tras la reciente vulnerabilidad de Log4j y pone de manifiesto los retos que tienen muchos equipos de seguridad globales para mitigar el riesgo en una multitud de aplicaciones y software de código abierto", explica Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. "La buena noticia es que esto se encontró durante nuestro evento Pwn2Own, lo que significa que tuvimos la oportunidad de trabajar con los desarrolladores para parchear y divulgar responsablemente las vulnerabilidades. Hasta el momento, no hemos tenido noticias de que se haya producido ningún ataque sobre el terreno".