zurück zum Artikel

Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar

Olivia von Westernhagen

(Bild: Photon photo/Shutterstock.com)

ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne angreifbar. Hersteller Trend Micro hat Sicherheitsupdates bereitgestellt.

Trend Micro hat wichtige Updates veröffentlicht, die eine als kritisch eingestufte Sicherheitslücke schließen. Die mit einem CVSS-Score von 9.8 von möglichen 10 bewertete Lücke steckt in der Schutzsoftware FileProtect für Fileserver und Netzwerkspeicher (NAS) und könnte von einem entfernten Angreifer ausgenutzt werden, um die Authentifizierungsmechanismen der jeweiligen FileProtect-Installation vollständig zu umgehen.

Laut einem Advisory zu CVE-2021-36745 der Zero Day Initiative, [1] die die Lücke an Trend Micro gemeldet hat, steckt die Sicherheitslücke in der ServerProtect Management Console. Eingaben im Zuge der Authentifizierung würden nicht korrekt validiert. Obwohl Exploits der Lücke in freier Wildbahn wohl noch nicht beobachtet wurden, rät Trend Micro zum baldmöglichen Update.

Via CVE-2021-36745 angreifbar sind laut Trend Micro die folgenden Produkte und Plattformen:

Eine Übersicht zu abgesicherten Versionen nebst Download-Links ist Trend Micros Security Bulletin [2] zu entnehmen.

Lesen Sie auch

(ovw [4])


URL dieses Artikels:
https://www.heise.de/-6201982

Links in diesem Artikel:
[1] https://www.zerodayinitiative.com/advisories/ZDI-21-1115/
[2] https://success.trendmicro.com/solution/000289038
[3] https://www.heise.de/news/Studie-Corona-Pandemie-hat-verheerenden-Einfluss-auf-IT-Sicherheit-6201856.html
[4] mailto:ovw@heise.de