Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne angreifbar. Hersteller Trend Micro hat Sicherheitsupdates bereitgestellt.
(Bild: Photon photo/Shutterstock.com)
- Olivia von Westernhagen
Trend Micro hat wichtige Updates veröffentlicht, die eine als kritisch eingestufte Sicherheitslücke schließen. Die mit einem CVSS-Score von 9.8 von möglichen 10 bewertete Lücke steckt in der Schutzsoftware FileProtect für Fileserver und Netzwerkspeicher (NAS) und könnte von einem entfernten Angreifer ausgenutzt werden, um die Authentifizierungsmechanismen der jeweiligen FileProtect-Installation vollständig zu umgehen.
Laut einem Advisory zu CVE-2021-36745 der Zero Day Initiative, die die Lücke an Trend Micro gemeldet hat, steckt die Sicherheitslücke in der ServerProtect Management Console. Eingaben im Zuge der Authentifizierung würden nicht korrekt validiert. Obwohl Exploits der Lücke in freier Wildbahn wohl noch nicht beobachtet wurden, rät Trend Micro zum baldmöglichen Update.
Verwundbare Versionen & weitere Informationen
Via CVE-2021-36745 angreifbar sind laut Trend Micro die folgenden Produkte und Plattformen:
- ServerProtect for Storage (SPFS) für Windows in Version 6.0
- ServerProtect for EMC Celerra (SPEMC) in Version 5.8
- ServerProtect for Network Appliance Filers (SPNAF, NetApp) in Version 5.8
- ServerProtect for Microsoft Windows / Novell Netware (SPNT), Version 5.8
Eine Übersicht zu abgesicherten Versionen nebst Download-Links ist Trend Micros Security Bulletin zu entnehmen.
(ovw)