Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne a

Trend Micro hat wichtige Updates veröffentlicht, die eine als kritisch eingestufte Sicherheitslücke schließen. Die mit einem CVSS-Score von 9.8 von möglichen 10 bewertete Lücke steckt in der Schutzsoftware FileProtect für Fileserver und Netzwerkspeicher (NAS) und könnte von einem entfernten Angreifer ausgenutzt werden, um die Authentifizierungsmechanismen der jeweiligen FileProtect-Installation vollständig zu umgehen.

Laut einem
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
die die Lücke an Trend Micro gemeldet hat, steckt die Sicherheitslücke in der ServerProtect Management Console. Eingaben im Zuge der Authentifizierung würden nicht korrekt validiert. Obwohl Exploits der Lücke in freier Wildbahn wohl noch nicht beobachtet wurden, rät Trend Micro zum baldmöglichen Update.

Verwundbare Versionen & weitere Informationen​

Via CVE-2021-36745 angreifbar sind laut Trend Micro die folgenden Produkte und Plattformen:

  • ServerProtect for Storage (SPFS) für Windows in Version 6.0
  • ServerProtect for EMC Celerra (SPEMC) in Version 5.8
  • ServerProtect for Network Appliance Filers (SPNAF, NetApp) in Version 5.8
  • ServerProtect for Microsoft Windows / Novell Netware (SPNT), Version 5.8
Eine Übersicht zu abgesicherten Versionen nebst Download-Links ist
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
zu entnehmen.
Quelle: heise
 
Zurück
Oben