Log4j後另一巨獻 業界籲修補Samba漏洞

| 陳裕邦 | 08-02-2022 11:17 |
Log4j後另一巨獻  業界籲修補Samba漏洞

【e-zone 專訊】IT 行業經歷了動魄驚心的 Log4j 大型軟件漏洞之後,看來在 2022 年需要持續面對其他新興威脅。根據趨勢科技(Trend Micro)旗下的 Zero Day Initiative(ZDI)提供的漏洞懸賞計畫資料,指出企業用戶甚至消費者層面常用的 Samba 檔案分享協定,被發現有相當嚴重的系統漏洞,嚴重性被評為 9.9 分,呼籲業界盡快修復有關問題。

  • 嚴重性被評為 9.9 分
  • 建議盡快升級至最新版本

這個命名為 CVE-2021-44142 的系統漏洞,主要是涉及 Heap 記憶體的存取問題,攻擊者可以藉此以系統管理員(Root)的身分,遙控執行任何程式碼。趨勢科技指出雖然目前未有任何實際的攻擊案例,但依然所有企業用戶認為需要盡快安裝修補程式,或者升級至最新版本的 Samba。 

【相關文章】Apache Log4j漏洞 比利時國防部中招【下一頁】
【相關文章】北京冬奧 App 存安全漏洞?加拿大研究指易被入侵監控【下一頁】

即刻【按此】,用 App 睇更多產品開箱科技影片

Source:ezone.hk

Page 1 of 9