Kritische SicherheitslĂĽcke in Trend Micro ServerProtect remote ausnutzbar
ServerProtect-Produkte fĂĽr mehrere Plattformen sind aus der Ferne angreifbar. Hersteller Trend Micro hat Sicherheitsupdates bereitgestellt.
Trend Micro hat wichtige Updates veröffentlicht, die eine als kritisch eingestufte Sicherheitslücke schließen. Die mit einem CVSS-Score von 9.8 von möglichen 10 bewertete Lücke steckt in der Schutzsoftware FileProtect für Fileserver und Netzwerkspeicher (NAS) und könnte von einem entfernten Angreifer ausgenutzt werden, um die Authentifizierungsmechanismen der jeweiligen FileProtect-Installation vollständig zu umgehen.
Laut einem Advisory zu CVE-2021-36745 der Zero Day Initiative, die die Lücke an Trend Micro gemeldet hat, steckt die Sicherheitslücke in der ServerProtect Management Console. Eingaben im Zuge der Authentifizierung würden nicht korrekt validiert. Obwohl Exploits der Lücke in freier Wildbahn wohl noch nicht beobachtet wurden, rät Trend Micro zum baldmöglichen Update.
Verwundbare Versionen & weitere Informationen
Via CVE-2021-36745 angreifbar sind laut Trend Micro die folgenden Produkte und Plattformen:
- ServerProtect for Storage (SPFS) fĂĽr Windows in Version 6.0
- ServerProtect for EMC Celerra (SPEMC) in Version 5.8
- ServerProtect for Network Appliance Filers (SPNAF, NetApp) in Version 5.8
- ServerProtect for Microsoft Windows / Novell Netware (SPNT), Version 5.8
Eine Ăśbersicht zu abgesicherten Versionen nebst Download-Links ist Trend Micros Security Bulletin zu entnehmen.
(ovw)