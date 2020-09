Damit keine Malware auf Linux-Servern landet, sollten Admins die eigentlich schützende Software ServerProtect for Linux (SPLX) von Trend Micro auf den aktuellen Stand bringen. Das von der Lücke ausgehende Risiko gilt als "kritisch".

Wie man einer Warnmeldung entnehmen kann, haben die Entwickler die Schwachstelle (CVE-2020-24561) in der SPLX-Version 3.0 CP1633 geschlossen. Attacken sind aber nicht ohne Weiteres möglich. So benötigen Angreifer Admin-Rechte, um erfolgreich an der Lücke anzusetzen. Das klingt nach einer nicht zu vernachlässigenden Hürde, dennoch gilt die Schwachstelle als kritisch und Trend Micro rät zu einem zügigen Update.

Wie ein Angriff im Detail ablaufen könnten, bleibt bislang unklar. Bekannt ist, dass Attacken aus der Ferne möglich sein sollen. Neben der Installation der abgesicherten Ausgabe sollten Admins sicherstellen, dass der Fernzugriff nur für Befugte zur Verfügung steht.

(des)