HONG KONG SAR – Media OutReach – Trend Micro, pemimpin global dalam solusi keamanan siber, sekali lagi menunjukkan komitmennya untuk meningkatkan keamanan dunia digital dengan Zero Day Initiative (ZDI), yang memainkan peran penting dalam menemukan dan mengungkap kerentanan dalam protokol berbagi file Samba, dan meminta perusahaan untuk menambalnya.

Untuk mengetahui lebih lanjut tentang kerentanan Samba dan cara mengurangi dampaknya, lihat blog dan dokumentasi teknis.

“Kerentanan Log4j terjadi belum lama ini, dan sekarang yang baru telah muncul, menggarisbawahi tantangan yang dihadapi tim keamanan informasi global dalam melindungi dari berbagai macam aplikasi dan sumber terbuka. risiko keamanan perangkat lunak. Trend Micro menemukan kerentanan baru ini selama kontes peretasan Pwn2Own, dan mengambil kesempatan untuk bekerja dengan pengembang untuk memperbaiki dan mengungkap kerentanan ini. Untungnya, sejauh ini kami belum mendengar kasus serangan yang sebenarnya,” kata Jon Clay, wakil presiden Threat Intelligence di Trend Micro, dalam keterangannya, Senin (7/2/2022).

Kontes Peretasan Trend Micro Pwn2Own adalah acara tahunan yang diadakan secara bergilir di seluruh dunia. Kontes ini menguji kemampuan para kontestan untuk menemukan kerentanan dan metode serangan terbaru dari perangkat lunak dan sistem yang umum digunakan. Ini adalah bagian dari upaya ribuan peneliti dari ZDI Bug Bounty Program dan Tim Intelijen Ancaman Global Trend Micro untuk meningkatkan keamanan pelanggan dan semua jejaring sosial online.

Upaya ini menjadi lebih penting karena organisasi terus bergerak menuju transformasi digital, yang telah memperluas permukaan serangan mereka dan menjadi lebih bergantung pada perangkat lunak (terutama perangkat lunak open source) untuk berfungsi.

Kerentanan yang baru ditemukan ini, CVE-2021-44142, memiliki Skor Keparahan Kerentanan CVSS sebesar 9,9, yang menunjukkan dampak parah yang dapat ditimbulkannya terhadap bisnis. Ini adalah kerentanan membaca dan menulis memori Heap di luar batas, yang memungkinkan peretas untuk mengeksekusi kode arbitrer dari jarak jauh sebagai root setelah serangan berhasil.

Meskipun tidak ada serangan nyata pada kerentanan yang terlihat secara online, perusahaan harus menambal dengan cepat sebelum peretas mengembangkan kode serangan, yang semakin lama semakin pendek.

Untuk tujuan ini, Trend Micro meminta semua perusahaan untuk segera menambal kerentanan CVE-20211-44142 atau meningkatkan ke versi Samba terbaru.

Kerentanan ini awalnya diungkapkan oleh Nguyen Hoang Thach dan Billy Jheng Bing-Jhong dari STAR Labs dalam kontes Pwn2Own Austin 2021.

Lucas Leong dari Trend Micro ZDI kemudian menemukan beberapa varian dan melaporkannya ke Samba untuk diperbaiki. Selain itu, peneliti DEVCORE Orange Tsai juga secara independen menemukan kerentanan asli.

ZDI adalah program bug bounty terbesar di dunia, sejak tahun 2005, dan terus memberikan penghargaan untuk mendorong peneliti menemukan dan mengungkapkan kerentanan secara bertanggung jawab kepada vendor.