CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Trend Micro remediază o vulnerabilitate critică în soluția de protecție a serverelor

Compania Trend Micro a lansat recent patch-uri pentru o vulnerabilitate critcă de evitare a autentificării în Trend Micro ServerProtect.

Vulnerabilitatea este regăsită ca CVE-2021-36745, cu un scor CVSS de 9,8 și poate fi exploatată de atacatori pentru a evita complet autentificarea pe un sistem vulnerabil.

Soluția de detectare în timp real a programelor malware de nivel enterprise oferă protecție împotriva virușilor, programelor spion și a rootkit-urilor pentru servere, automatizând în același timp operațiunile de securitate. Conținând și instrumente de ștergere, software-ul oferă suport pentru mai multe platforme.

Vulnerabilitatea remediată a fost raportată la Trend Micro în aprilie. Aceasta a fost descoperită de Yuto Maeda de la Cyber Defense Institute și raportată prin intermediul Inițiativei Zero Day (ZDI) a Trend Micro.

Echipa Trend Micro a declarat că vulnerabilitatea afectează ServerProtect pentru Storage (SPFS) 6.0 pentru Windows, ServerProtect pentru EMC Celerra (SPEMC) 5.8, ServerProtect pentru Network Appliance Filers (SPNAF) 5.8 și ServerProtect pentru Microsoft Windows / Novell Netware (SPNT) 5.8.

În prezent, sunt disponibile patch-uri pentru toate versiunile afectate, iar utilizatorii sunt sfătuiți să își actualizeze sistemele cât mai curând posibil.  

Un atacator are nevoie în general, de acces fizic sau de la distanță la un sistem vulnerabil. Astfe, exploatarea poate fi mai greu de realizat dacă accesul de la distanță nu este disponibil și dacă sistemele sunt actualizate la timp.

Compania Trend Micro a declarat că este foarte important ca utilizatorii să implementeze patch-urile disponibile, pentru a evita ca atacatorii să exploateze și alte produse Trend Micro.

Sursa: https://www.securityweek.com/trend-micro-patches-critical-vulnerability-server-protection-solution

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică