hacker-3342696_1920

Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar

Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar

ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne angreifbar. Hersteller Trend Micro hat Sicherheitsupdates bereitgestellt.

Trend Micro hat wichtige Updates veröffentlicht, die eine als sehr kritisch eingestufte Sicherheitslücke schließen. Die mit einem CVSS-Score von 9.8 von möglichen 10 bewertete Lücke steckt in der Schutzsoftware FileProtect für Fileserver und Netzwerkspeicher (NAS) und könnte von einem entfernten Angreifer ausgenutzt werden, um die Authentifizierungsmechanismen der jeweiligen FileProtect-Installation vollständig zu umgehen.

Laut einem Advisory zu CVE-2021-36745 der Zero Day Initiative, die die Lücke an Trend Micro gemeldet hat, steckt die Sicherheitslücke in der ServerProtect Management Console. Eingaben im Zuge der Authentifizierung würden nicht korrekt validiert. Obwohl Exploits der Lücke in freier Wildbahn wohl noch nicht beobachtet wurden, rät Trend Micro zum baldmöglichen Update.

 

Benötigen Sie Hilfe?       Kontakt Stüber Computer Telefon: 0211-977958

Via CVE-2021-36745 angreifbar sind laut Trend Micro die folgenden Produkte und Plattformen:

  • ServerProtect for Storage (SPFS) für Windows in Version 6.0
  • ServerProtect for EMC Celerra (SPEMC) in Version 5.8
  • ServerProtect for Network Appliance Filers (SPNAF, NetApp) in Version 5.8
  • ServerProtect for Microsoft Windows / Novell Netware (SPNT), Version 5.8

Eine Übersicht zu abgesicherten Versionen nebst Download-Links ist Trend Micros Security Bulletin zu entnehmen.

Quelle: Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar | heise online

 

TEILE DIESEN NEWSBEITRAG

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Weitere Artikel

Exchange Sicherheit

Microsoft Patchday Oktober 2021

Microsoft Patchday Oktober 2021 Art der Meldung: Sicherheitshinweis Risikostufe 4 Microsoft Patchday Oktober 2021 13.10.2021 ____________________________________________________________________________________________________ Betroffene Systeme: Microsoft 365 Apps Microsoft Office Microsoft Windows

Weiterlesen »

Microsoft Office 2021

Microsoft Office 2021: Microsoft kündigt Preise und neue Features an Das neue Office ist Teil von Microsoft 365, zum Windows-11-Start aber auch ohne Abo ab

Weiterlesen »

Durchstarten mit Microsoft Surface

Durchstarten mit Microsoft Surface Surface Pro 7+Surface Pro 7+ kombiniert die 2-1 Vielseitigkeit eines ultraleichten Laptops und eines stiftfähigen Tablets mit der Leistung die Anwender

Weiterlesen »