• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

L'open source Samba è vulnerabile, importante aggiornare

Per risolvere una grave falla, possibile causa di attacchi di remote code execution, è necessario aggiornare Samba alla versione 4.13.17.

Pubblicato il 03 febbraio 2022 da Redazione

Dopo la valanga di tentativi di exploit sulla vulnerabilità di Log4J, un altro prodotto open source potrebbe creare problemi di sicurezza in giro per il mondo: è Samba, software libero da licenza per la gestione del protocollo di rete Smb (Server Message Block), utilizzato per veicolare lo scambio di file tra stampanti in rete e per garantire l’interoperabilità dei servizi di stampa su differenti sistemi operativi.

La scoperta della falla software è in realtà precedente all’ondata di attacchi sui sistemi ospite di Log4J, ma se ne parla adesso perché Trend Micro ha diffuso alcuni dettagli tecnici e ha rivendicato il proprio ruolo nell’identificazione del problema. La vulnerabilità è stata originariamente divulgata durante l’evento Pwn2Own di Austin 2021 da Nguyen Hoang Thach e Billy Jheng Bing-Jhong, ricercatori di Star Labs; anche Orange Tsai di Devcore era giunto alla stessa scoperta. Lucas Leong della Zero Day Initiative di Trend Micro ha poi trovato varianti aggiuntive, che sono state divulgate a Samba come parte della correzione.

Identificato come CVE-2021-44142, il bug si è meritato un punteggio di severità 9,9 su 10 dal momento che, se sfruttato, permette all’attaccante di eseguire codice arbitrario da remoto con privilegi root. Cioè, in sostanza, di prendere pieno controllo del sistema colpito.

 

“La scoperta di questa vulnerabilità”, ha commentato Salvatore Marcis, Technical Director di Trend Micro Italia, “fa seguito a quella recente di Log4j e mette in evidenza le sfide che molti team di sicurezza in tutto il mondo devono affrontare per mitigare i rischi in una moltitudine di applicazioni e software open source. La buona notizia è che questa vulnerabilità è stata scoperta durante un nostro evento Pwn2Own, e questo ci ha permesso di lavorare con gli sviluppatori per correggerla e divulgarla in modo responsabile. Finora, non abbiamo rilevato attacchi".

La vulnerabilità riguarda tutte le versioni di Samba precedenti alla 4.13.17, dunque è essenziale assicurarsi di aver installato sui sistemi che utilizzano questo software l’ultimo aggiornamento. Samba ha contestualmente pubblicato anche i correttivi per altre due bug di minore gravità.

 
Tag: open source, trend micro, vulnerabilità, cybersicurezza

OPEN SOURCE

  • Sicurezza e cloud ibrido, i focus del sistema operativo Rhel 9
  • L'open source Samba è vulnerabile, importante aggiornare
  • Per Vtex, il commercio digitale è alla base dell’omnicanalità
  • Container e applicazioni tradizionali, Oracle getta un “ponte”
  • Tecnologie per la manifattura, Sap difende l’open source

NEWS

  • Kubernetes, cresce l’utilizzo anche per le applicazioni database
  • I venti contrari soffiano su Meta, nuove assunzioni in pausa
  • Google scende a patti con gli sviluppatori, pagherà 90 milioni
  • Applicazioni cloud-native senza punti deboli con Zscaler
  • Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Infinidat mette James Lewis alla guida del canale Emea e Apj
Il potere dell'automazione di rete e della connettività real time
Sistemi per data center, Ingram Micro distribuisce Overland-Tandberg
Google accelera in Italia con la sua prima cloud region
IT & SecOps, la collaborazione di facciata serve a poco
Storage fisico e a servizio si mescolano nella gamma Pure Storage
Fine del supporto per Internet Explorer su Windows 10
Gruppo Project intensifica il business incentrato su Microsoft
Cradlepoint punta sui partner per portare il 5G sul mercato italiano
Cisco e Kyndryl spingono cloud, edge e reti software-defined
Software per il settore sanitario, Oracle potrà comprare Cerner
AI, software, sostenibilità: le previsioni per il futuro (vicino)
I cyberattacchi importanti non sono una rarità nelle aziende italiane
Kaspersky continua a difendere la propria trasparenza
La bellezza dell’hardware e del software nelle novità di Apple
Vectra AI scova e corregge i rischi di Azure Active Directory
Microsoft accelera sulla threat intelligence comprando Miburo
WithSecure, baluardo per la sicurezza IT delle aziende europee
Riparte il ciclo degli Storage Day di Share Distribuzione
Nessun visore AR di Meta in arrivo, il metaverso si ridimensiona?
Kubernetes, cresce l’utilizzo anche per le applicazioni database
I venti contrari soffiano su Meta, nuove assunzioni in pausa
Google scende a patti con gli sviluppatori, pagherà 90 milioni
Applicazioni cloud-native senza punti deboli con Zscaler
Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
Samsung raggiunge il limite dei 3 nanometri con il MbcFET
Un futuro da tremila miliardi di dollari per Aws e forse uno spin-off
Ericsson a un passo da Vonage, acquisizione entro luglio
Micron 5400 è la prima unità Ssd Sata a 176 strati
Google Hangouts comincia a farsi da parte, Chat avanza
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968