趋势科技呼吁 企业应立即修补Samba 开放原始码软体漏洞

趋势科技威胁情报副总裁Jon Clay 表示，前不久才发生Log4j漏洞，现在又出现一个新的漏洞，突显出全球资安团队在防范各式各样应用程式与开放原始码软体资安风险方面充满挑战。而趋势科技在举办 Pwn2Own 骇客大赛期间发现了这个新的漏洞，藉此机会和开发人员合作来负责修正并揭露这个漏洞。所幸至目前为止，我们尚未听到任何实际的攻击案例。

这个最新发现的漏洞 (CVE-2021-44142) 在 CVSS 的漏洞严重性评分为 9.9 分，显示它对企业可能带来的严重衝击。这是一个 Heap 记忆体读写超出边界的漏洞，骇客一旦攻击成功就能从远端以系统管理员 (root) 身分执行任意程式码。

虽然目前网路上还未看到此漏洞的实际攻击案例，但企业必须在骇客开发出攻击程式码之前尽速完成修补，而这段时间已经越来越短。为此，趋势科技呼吁所有企业机构皆应立即修补CVE-2021-44142漏洞或升级至最新的Samba 版本。