Kritische Schadcode-LĂĽcke in Trend Micro ServerProtect bedroht Linux
Aufgrund einer Schwachstelle könnte die Schutzsoftware ServerProtect for Linux Angreifer nicht ausreichend abwehren.
(Bild: AFANASEV IVAN/Shutterstock.com)
Damit keine Malware auf Linux-Servern landet, sollten Admins die eigentlich schĂĽtzende Software ServerProtect for Linux (SPLX) von Trend Micro auf den aktuellen Stand bringen. Das von der LĂĽcke ausgehende Risiko gilt als "kritisch".
Wie man einer Warnmeldung entnehmen kann, haben die Entwickler die Schwachstelle (CVE-2020-24561) in der SPLX-Version 3.0 CP1633 geschlossen. Attacken sind aber nicht ohne Weiteres möglich. So benötigen Angreifer Admin-Rechte, um erfolgreich an der Lücke anzusetzen. Das klingt nach einer nicht zu vernachlässigenden Hürde, dennoch gilt die Schwachstelle als kritisch und Trend Micro rät zu einem zügigen Update.
Wie ein Angriff im Detail ablaufen könnten, bleibt bislang unklar. Bekannt ist, dass Attacken aus der Ferne möglich sein sollen. Neben der Installation der abgesicherten Ausgabe sollten Admins sicherstellen, dass der Fernzugriff nur für Befugte zur Verfügung steht.
(des)
