踏入虎年,網絡保安即面對全新挑戰,繼 Log4j 後又有新漏洞 (CVE-2021-44142) 冒出。
趨勢科技威脅情報副總裁 Jon Clay 表示:「趨勢科技在舉辦 Pwn2Own 黑客大賽期間發現了這個新漏洞,藉此機會和開發人員合作修正並揭露這個漏洞。所幸至目前為止,我們尚未聽到任何實際的攻擊案例。」
趨勢科技 Pwn2Own 黑客大賽是一項每年固定在世界各地輪流舉辦的活動,競賽項目考驗參賽者發掘常用軟件與系統最新漏洞及攻擊手法的能力。而新漏洞 CVE-2021-44142 在 CVSS 的漏洞嚴重性評分為 9.9 分,顯示它可能對企業帶來嚴重衝擊。
這是一個 Heap 記憶體讀寫超出邊界的漏洞,黑客一旦攻擊成功,就能從遠端以系統管理員(root)身分執行任意程式碼。
雖然目前網絡上還未看到此漏洞的實際攻擊案例,但 Clay 建議企業必須在黑客開發出攻擊程式碼之前盡速完成修補,而這段時間已經越來越短。
趨勢科技呼籲,所有企業機構應立即修補 CVE-2021-44142 漏洞,或升級至最新的 Samba 版本,參考趨勢科技技術文件上提供的 script 檢查 Linux/unix 是否有包含 Samba 漏洞,另外也可以透過 Trend Micro Vision One 的 Custom Scripts 功能派送到已經安裝 Trend Micro Vision One 代理程式的電腦上執行檢查。