Kuruluşların en kısa sürede popüler açık kaynak yazılımında bulunan güvenlik açığına yönelik düzeltmeyi uygulamaları ya da Samba’yı en son sürümüne güncellemeleri gerekiyor.
Küresel siber güvenlik lideri Trend Micro, Zero Day Initiative’in (ZDI) Samba dosya paylaşımı protokolündeki kritik güvenlik açığının bulunması ve bildirilmesinde oynadığı etkili rolün önemini vurgulayarak dijital dünyayı daha güvenli hale getirme konusundaki kararlılığını sürdürdü.
Trend Micro Türkiye Teknik Lideri Burçin Olgaç, “Log4j güvenlik açığının hemen arkasından gelen bu en son güvenlik açığı, dünya genelinde birçok güvenlik ekibinin çok sayıda uygulama ve açık kaynaklı yazılımda riskleri azaltmada karşılaştıkları zorlukları vurguluyor. Bu son güvenlik açığının Pwn20wn etkinliğimizde tespit edilmesi geliştiricilere sorumlu bir şekilde düzeltme yapmak ve güvenlik açıklarını bildirmek için çalışma fırsatı sağladı. Şu ana kadar bu açığı kullanan herhangi bir saldırıya rastlamadık” dedi.
Trend Micro, Pwn2Own etkinliklerini dünya genelinde düzenli olarak gerçekleştiriyor ve katılımcılar yaygın olarak kullanılan yazılımlarda ve sistemlerde yeni güvenlik açıkları bulmaya ve bu açıklardan yararlanmaya çalışıyor. ZDI ve Trend Micro’nun binlerce araştırmacıdan oluşan kendi küresel tehdit istihbarat ekibi aracılığıyla müşteriler ve tüm çevrimiçi topluluk için siber güvenliği artırmaya yönelik şirket genelindeki çalışmaların bir parçası olarak düzenleniyor.
İşletmeler dijital olarak dönüşmeye, saldırı yüzeyleri genişlemeye ve yazılıma, özellikle açık kaynak bileşenlerine güvenmeye devam ettikçe, bu çalışmalar giderek daha önemli hale geliyor. CVE-2021-44142 olarak adlandırılan söz konusu güvenlik açığı, etkilenen kuruluşlar üzerindeki kritik potansiyel etkileri nedeniyle CVSS puanı 9,9 oldu. Bu güvenlik açığından faydalanılması durumunda, yetersiz öbek okuma-yazma hatası uzak saldırganların kök kullanıcı olarak rastgele kod yürütmesine olanak tanıyor.
Henüz bu güvenlik açığından faydalanan herhangi bir siber saldırı görülmemiş olsa da, etkilenen kuruluşların siber saldırganlar kullanmaya başlamadan önce bu yeni kritik güvenlik açığını düzeltmeleri gereken süre giderek kısalıyor. Bu nedenle Trend Micro, tüm kuruluşları en kısa sürede CVE-2021-44142 için geliştirilen düzeltmeleri uygulamaya veya en son Samba sürümüne güncellemeye çağırıyor.
Güvenlik açığı ilk olarak Pwn2Own Austin 2021 etkinliğinde STAR Labs’dan Nguyen Hoang Thach ve Billy Jheng Bing-Jhong tarafından açıklandı. Trend Micro’nun ZDI girişiminden Lucas Leong, bu düzeltmenin bir parçası olarak Samba’ya bildirilen ek varyantlar keşfetti.
Orijinal sorun, aynı zamanda DEVCORE’dan Orange Tsai tarafından bağımsız olarak bulundu. ZDI, dünyanın en büyük satıcıdan bağımsız hata ödül programıdır. 2005 yılından bu yana, araştırmacıları güvenlik açıklarını bulmaya ve satıcılara sorumlu bir şekilde açıklamaya teşvik ederek yazılımları daha güvenli hale getiriyor.
