Los investigadores de seguridad han descubierto una vulnerabilidad crítica en el protocolo de intercambio de archivos Samba.
Calificada con una puntuación CVSS de 9,9, permitiría a un atacante sobrescribir zonas de memoria protegidas y ejecutar código arbitrario con privilegios de superusuario.
CVE-2021-44142, que así es como se conoce esta vulnerabilidad, fue revelada por Nguyen Hoang Thach y Billy Jheng Bing-Jhong de STAR Labs. Lucas Leong, de ZDI de Trend Micro, ha descubierto variantes adicionales.
Desde Trend Micro de hecho, están haciendo un llamamiento a todas las organizaciones para que apliquen el parche o actualicen a la última versión de Samba.
“Esta última revelación de una vulnerabilidad llega tras la reciente vulnerabilidad de Log4j y pone de manifiesto los retos que tienen muchos equipos de seguridad globales para mitigar el riesgo en una multitud de aplicaciones y software de código abierto”, comenta Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.
“La buena noticia es que esto se encontró durante nuestro evento Pwn2Own”, destaca, “lo que significa que tuvimos la oportunidad de trabajar con los desarrolladores para parchear y divulgar responsablemente las vulnerabilidades”.
“Hasta el momento”, señala Clay, “no hemos tenido noticias de que se haya producido ningún ataque sobre el terreno”.
Aunque no se han encontrado evidencias de explotaciones de esta vulnerabilidad sobre el terreno, sus consecuencias podrían ser fatales y se recomienda tomar medidas.
Las transacciones de pago instantáneo crecerán un 161% en el próximo lustro, superando los 58…
POWERBIM ha logrado destacarse a nivel mundial gracias a su enfoque tecnológico y su visión…
Este nuevo Software Hub de Renault nace con el objetivo de liderar la revolución del…
La compañía en la que se enmarca Google ha publicado los resultados financieros de su…
Alcanzó los 61.900 millones de dólares, de los que 35.100 millones corresponden a Microsoft Cloud.
La tecnológica española registró durante el año una mejoría del 23 % respecto al ejercicio…