ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Ngày 7 tháng 2 năm 2022 – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng vừa xác nhận cam kết của mình trong việc làm cho thế giới kỹ thuật số an toàn hơn bằng cách tiết lộ vai trò đặc biệt quan trọng của công ty trong việc tìm kiếm và xử lý một lỗ hổng nghiêm trọng trong giao thức chia sẻ tệp Samba.

Để tìm hiểu thêm về lỗ hổng Samba và cách giảm thiểu tác động của nó, hãy truy cập blog của Trend Micro tại đây và cảnh báo hỗ trợ kỹ thuật ở đây.

Ông Jon Clay, Phó chủ tịch phụ trách Mảng thông minh ứng phó với mối đe dọa của Trend Micro cho biết: “Việc tiết lộ lỗ hổng mới nhất này xuất hiện sau lỗ hổng Log4j gần đây và nêu bật những thách thức mà nhiều đội bảo mật toàn cầu gặp phải trong việc giảm thiểu rủi ro trên vô số ứng dụng và phần mềm nguồn mở. Tin tốt là điều này đã được tìm thấy trong sự kiện Pwn2Own của chúng tôi, có nghĩa là chúng tôi đã có cơ hội làm việc với các nhà phát triển để vá và tiết lộ các lỗ hổng một cách có trách nhiệm. Cho đến nay, chúng tôi chưa thấy phản ánh bất kỳ cuộc tấn công tự nhiên nào xảy ra”.

Các sự kiện Pwn2Own của Trend Micro diễn ra thường xuyên trên khắp thế giới, thách thức các thí sinh tìm ra các lỗ hổng và cách khai thác mới trong phần mềm và hệ thống được sử dụng rộng rãi. Chúng là một phần trong nỗ lực của toàn công ty nhằm tăng cường an ninh mạng cho khách hàng và toàn bộ cộng đồng trực tuyến, thông qua nhóm tình báo của Trend Micro gồm hàng nghìn nhà nghiên cứu về mối đe dọa toàn cầu của Sáng kiến Ngày Zero (Zero Day Initiative – ZDI).

Những nỗ lực này ngày càng quan trọng khi các tổ chức tiếp tục chuyển đổi kỹ thuật số, mở rộng phạm vi tấn công và sự phụ thuộc vào phần mềm – đặc biệt là các thành phần mã nguồn mở.

Lỗ hổng được đề cập, CVE-2021-44142, được cho 9,9 điểm CVSS là minh họa tác động nghiêm trọng tiềm ẩn của nó đối với các tổ chức bị ảnh hưởng. Nếu bị khai thác, lỗi đọc ghi đống vượt quá giới hạn có thể cho phép những kẻ tấn công từ xa thực thi mã tùy ý với tư cách là người chủ.

Mặc dù chưa có cách khai thác lỗ hổng này trong tự nhiên, nhưng cơ hội mà các tổ chức bị ảnh hưởng phải vá các lỗ hổng mới quan trọng trước khi các tác nhân đe dọa bắt đầu khai thác chúng ngày càng ngắn. Do đó, Trend Micro kêu gọi tất cả các tổ chức vá CVE-2021-44142 hoặc cập nhật lên phiên bản Samba mới nhất như một vấn đề cấp bách.

* Lỗ hổng ban đầu được tiết lộ tại Pwn2Own Austin 2021 bởi Nguyễn Hoàng Thạch và Billy Jheng Bing-Jhong của STAR Labs. Lucas Leong của Sáng kiến Ngày Zero của Trend Micro đã phát hiện ra các biến thể bổ sung đã được tiết lộ cho Samba như một phần của bản sửa lỗi này. Vấn đề ban đầu cũng được tìm thấy độc lập bởi Orange Tsai của DEVCORE. Sáng kiến Ngày Zero (ZDI) là chương trình thưởng lỗi bất khả tri cho nhà cung cấp lớn nhất thế giới. Kể từ năm 2005 đến nay, nó đã làm cho phần mềm trở nên an toàn hơn bằng cách khuyến khích các nhà nghiên cứu tìm và tiết lộ các lỗ hổng bảo mật cho các nhà cung cấp một cách có trách nhiệm.

Thông tin về Trend Micro

Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối.

Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng thủ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời có khả năng hiển thị và kiểm soát tập trung để phát hiện và phản ứng nhanh hơn, tốt hơn.

Với khoảng 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập  www.trendmicro.com.hk.

#TrendMicro