【e-zone 專訊】IT 行業經歷了動魄驚心的 Log4j 大型軟件漏洞之後,看來在 2022 年需要持續面對其他新興威脅。根據趨勢科技(Trend Micro)旗下的 Zero Day Initiative(ZDI)提供的漏洞懸賞計畫資料,指出企業用戶甚至消費者層面常用的 Samba 檔案分享協定,被發現有相當嚴重的系統漏洞,嚴重性被評為 9.9 分,呼籲業界盡快修復有關問題。
- 嚴重性被評為 9.9 分
- 建議盡快升級至最新版本
這個命名為 CVE-2021-44142 的系統漏洞,主要是涉及 Heap 記憶體的存取問題,攻擊者可以藉此以系統管理員(Root)的身分,遙控執行任何程式碼。趨勢科技指出雖然目前未有任何實際的攻擊案例,但依然所有企業用戶認為需要盡快安裝修補程式,或者升級至最新版本的 Samba。
【相關文章】Apache Log4j漏洞 比利時國防部中招【下一頁】
【相關文章】北京冬奧 App 存安全漏洞?加拿大研究指易被入侵監控【下一頁】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:ezone.hk