• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

L'open source Samba è vulnerabile, importante aggiornare

Per risolvere una grave falla, possibile causa di attacchi di remote code execution, è necessario aggiornare Samba alla versione 4.13.17.

Pubblicato il 03 febbraio 2022 da Redazione

Dopo la valanga di tentativi di exploit sulla vulnerabilità di Log4J, un altro prodotto open source potrebbe creare problemi di sicurezza in giro per il mondo: è Samba, software libero da licenza per la gestione del protocollo di rete Smb (Server Message Block), utilizzato per veicolare lo scambio di file tra stampanti in rete e per garantire l’interoperabilità dei servizi di stampa su differenti sistemi operativi.

La scoperta della falla software è in realtà precedente all’ondata di attacchi sui sistemi ospite di Log4J, ma se ne parla adesso perché Trend Micro ha diffuso alcuni dettagli tecnici e ha rivendicato il proprio ruolo nell’identificazione del problema. La vulnerabilità è stata originariamente divulgata durante l’evento Pwn2Own di Austin 2021 da Nguyen Hoang Thach e Billy Jheng Bing-Jhong, ricercatori di Star Labs; anche Orange Tsai di Devcore era giunto alla stessa scoperta. Lucas Leong della Zero Day Initiative di Trend Micro ha poi trovato varianti aggiuntive, che sono state divulgate a Samba come parte della correzione.

Identificato come CVE-2021-44142, il bug si è meritato un punteggio di severità 9,9 su 10 dal momento che, se sfruttato, permette all’attaccante di eseguire codice arbitrario da remoto con privilegi root. Cioè, in sostanza, di prendere pieno controllo del sistema colpito.

 

“La scoperta di questa vulnerabilità”, ha commentato Salvatore Marcis, Technical Director di Trend Micro Italia, “fa seguito a quella recente di Log4j e mette in evidenza le sfide che molti team di sicurezza in tutto il mondo devono affrontare per mitigare i rischi in una moltitudine di applicazioni e software open source. La buona notizia è che questa vulnerabilità è stata scoperta durante un nostro evento Pwn2Own, e questo ci ha permesso di lavorare con gli sviluppatori per correggerla e divulgarla in modo responsabile. Finora, non abbiamo rilevato attacchi".

La vulnerabilità riguarda tutte le versioni di Samba precedenti alla 4.13.17, dunque è essenziale assicurarsi di aver installato sui sistemi che utilizzano questo software l’ultimo aggiornamento. Samba ha contestualmente pubblicato anche i correttivi per altre due bug di minore gravità.

 
Tag: open source, trend micro, vulnerabilità, cybersicurezza

OPEN SOURCE

  • L’Ai generativa si radica negli sviluppi di Red Hat
  • Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
  • Linux Foundation Europe spinge sui wallet digitali interoperabili
  • Oracle e Red Hat, vecchie concorrenti pronte a collaborare
  • La continuità di Red Hat fa perno su cloud ibrido e innovazione

NEWS

  • Intelligenza artificiale, un rischio pari alla bomba atomica?
  • L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
  • L’Ai generativa si radica negli sviluppi di Red Hat
  • Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
  • DevSecOps, un corso di formazione per diventare esperti
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Focus su Sase e Zero Trust per Cradlepoint con l’acquisto di Ericom
Paessler estende la visibilità con l’acquisizione di Qbilon
Con il 5G arriveranno vantaggi anche per l'ambiente
Servizi e iPhone tengono a galla le vendite di Apple
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
GenerativeShield, un intermediario fra utente e rischi dell’Ai
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Sap e Siemens contro il Data Act, un rischio per la competitività?
Impresoft Group allarga l’offerta per l’industria con Open-Co
Personalizzato e omnicanale il viaggio con Swarovksi e Levi's
Workday, focus sulle medie imprese con un nuovo country manager
Siemens Xcelerator velocizza la transizione verso i digital twin
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Trimestre in calo per Qualcomm, si punta sulla diversificazione
Gruppo Olidata guarda al futuro con una doppia acquisizione
Intelligenza artificiale, un bene o un male per il mondo del lavoro?
Microsoft e Google, prosegue la corsa all’AI nelle ricerche Web
Present, il percorso di trasformazione di un partner Sap
Natasha Perfetti guida le strategie di marketing di SB Italia
Intelligenza artificiale, un rischio pari alla bomba atomica?
L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
L’Ai generativa si radica negli sviluppi di Red Hat
Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
DevSecOps, un corso di formazione per diventare esperti
Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
La piattaforma Sgbox si allarga con la gestione degli incidenti
Phishing endemico, ma è quello mirato a fare i maggiori danni
Il cloud ibrido ispira le evoluzioni software di Infinidat
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968