Schwachstelle in Trend Micro ServerProtec für Linux

Die Sicherheitslücke lässt sich ausnutzen, um gewisse Sicherheitsrestriktionen zu umgehen. Schuld daran ist ein Designfehler im Webinterface. Damit lässt sich die Authentifizierung umgehen. Möglich ist dies mit einem speziell präparierten Cookie.

Ein erfolgreicher Angriff erlaubt unter anderem das Deaktivieren des Virus-Scanners. Die Schwachstelle ist bestätigt für die Versionen 1.3 und 2.5. Andere Varianten könnten ebenfalls betroffen sein. Ein Angriff ist laut eigener Aussage nur aus dem lokalen Netzwerk möglich. Trend Micro rät dennoch zu einem Update. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.