Alert!

Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen

Ein Sicherheitsupdate schließt mehrere gefährliche Sicherheitslücken in einer Schutzsoftware von Trend Micro.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: Tatiana Popova/Shutterstock.com)

Von
  • Dennis Schirrmacher

Trend Micros Web-Gateway InterScan Web Security Virtual Appliance (IWSVA) soll in Firmen-Netzwerken Bedrohungen aus dem Internet an der Quelle stoppen, bevor sie Computer von Mitarbeitern erreichen. Doch aufgrund von sieben Sicherheitslücken könnten Angreifer sich auf PCs einnisten.

Einer Sicherheitswarnung zufolge sind fünf der Schwachstellen mit dem Bedrohungsgrad "hoch" eingestuft. Davon ist ausschließlich die IWSVA-Version 6.5 SP2 betroffen. Sind Attacken erfolgreich, könnten Angreifer auf das Admin-Panel zugreifen oder sogar Schadcode mit Root-Rechten ausführen.

Um Systeme abzusichern, sollten Admins die reparierte Ausgabe 6.5 SP2 CP b1919 installieren. Darüber hinaus weist Trend Micro darauf hin, dass die Management-Konsole von IWSVA mit Zugangskontrollen gesichert sein sollte, sodass der Zugriff nur für autorisierte Nutzer möglich ist.

(des)