Kritische Schwachstellen in Trend Micro ServerProtect gemeldet

Die Sicherheitslücken in Trend Micro ServerProtect lassen sich ausnutzen, um betroffene Systeme zu kompromittieren oder DoS-Angriffe durchzuführen. Ein Fehler beim RPC-Anmeldeprozess lässt sich missbrauchen, um administrative Rechte zu ergaunern. Durch weitere Fehler im Zusammenhang mit RPC lassen sich unter Umständen Buffer Overflows erzwingen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. Da die Schwachstelle nur aus dem lokalen Netz ausführbar ist, sollten Administratoren den Netzzugriff auf das Produkt einschränken.

Ein Update steht derzeit nicht zur Verfügung. Betroffen sind Trend Micro ServerProtect for EMC Celerra 5.x , Trend Micro ServerProtect for Network Appliance Filer 5.x und Trend Micro ServerProtect for Windows/NetWare 5.x. Bestätigt sind die Schwachstellen für die Varianten 5.7 und 5.58. Andere Versionen könnten ebenfalls betroffen sein. (jdo)