Alert!

Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux

Aufgrund einer Schwachstelle könnte die Schutzsoftware ServerProtect for Linux Angreifer nicht ausreichend abwehren.

In Pocket speichern vorlesen Druckansicht 57 Kommentare lesen
Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux

(Bild: AFANASEV IVAN/Shutterstock.com)

Lesezeit: 1 Min.

Damit keine Malware auf Linux-Servern landet, sollten Admins die eigentlich schützende Software ServerProtect for Linux (SPLX) von Trend Micro auf den aktuellen Stand bringen. Das von der Lücke ausgehende Risiko gilt als "kritisch".

Wie man einer Warnmeldung entnehmen kann, haben die Entwickler die Schwachstelle (CVE-2020-24561) in der SPLX-Version 3.0 CP1633 geschlossen. Attacken sind aber nicht ohne Weiteres möglich. So benötigen Angreifer Admin-Rechte, um erfolgreich an der Lücke anzusetzen. Das klingt nach einer nicht zu vernachlässigenden Hürde, dennoch gilt die Schwachstelle als kritisch und Trend Micro rät zu einem zügigen Update.

Wie ein Angriff im Detail ablaufen könnten, bleibt bislang unklar. Bekannt ist, dass Attacken aus der Ferne möglich sein sollen. Neben der Installation der abgesicherten Ausgabe sollten Admins sicherstellen, dass der Fernzugriff nur für Befugte zur Verfügung steht.

(des)