zurück zum Artikel

Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in ServerProtect. Auch Worry-Free Business Security ist verwundbar.

Eigentlich soll Trend Micro ServerProtect Server vor Attacken schützen. Eine als „kritisch“ eingestufte Sicherheitslücke gefährdet nun aber Systeme und Angreifer könnten mit vergleichsweise wenig Aufwand darauf zugreifen.

Die Lücke (CVE-2022-25329) betrifft einer Warnmeldung zufolge [1] Server Protect 5.8 und 6.0. Aufgrund von statischen Zugangsdaten könnten entfernte Angreifer ohne Authentifizierung auf Server zugreifen und Aktionen ausführen.

Durch das erfolgreiche Ausnutzen von zwei weiteren Schwachstellen (CVE-2022-25330 „hoch“, CVE-2022-25331 „mittel“) könnten Angreifer DoS-Zustände auslösen und Systeme abstürzen lassen. Trend Micro zufolge [2] ist sogar die Ausführung von Schadcode vorstellbar.

Diese Ausgabe sollen gegen die geschilderten Attacken abgesichert sein:

• ServerProtect for Storage 6.0 Patch 2 B1304
• ServerProtect for Microsoft Windows / Novell NetWare 5.8 CP B1587
• ServerProtect for EMC Celerra 5.8 CP B1589
• ServerProtect for Network Appliance Filers 5.8 CP B1307

Weitere Lücken

Worry-Free Business (WFBS) und Worry-Free Business Services (WFBSS) sind unter Windows ebenfalls für DoS-Attacken anfällig (CVE-2022-24679 „hoch“, CVE-2022-24680 „hoch“, CVE-2022-24678 „mittel“). Hier sollen die Ausgaben WFBS 10.0 SP1 Patch 2390 und WFBSS Agent 6.7.1728/14.2.1389 und 6.7.2051/14.2.2039 Abhilfe schaffen.

Noch mehr Sicherheitsupdates:

• Trend Micro Apex One [3]
• Trend Micro Antivirus for Mac Link [4]

(des [5])

URL dieses Artikels:
https://www.heise.de/-6524466

Links in diesem Artikel:
[1] https://success.trendmicro.com/solution/000290507
[2] https://success.trendmicro.com/solution/000290486
[3] https://success.trendmicro.com/solution/000290464
[4] https://helpcenter.trendmicro.com/en-us/article/TMKA-10937
[5] mailto:des@heise.de

Copyright © 2022 Heise Medien