Sicherheits-Update: Sicherheitsanfälligkeit in Trend Micro ServerProtect gefährdet Linux-Systeme.

0

Wenn Angreifer die Schwachstelle (CVE-2020-28575) im Kernel-Hook-Modul (KHM) von ServerProtect erfolgreich ausnutzen, könnten sie einen Heap-basierten Pufferüberlauf auslösen und erhöhte Benutzerprivilegien erlangen.

Dies sollte auch aus der Ferne funktionieren.

Gesicherte Version verfügbar

Admins, die ihre Linux-Server mit ServerProtect von Trend Micro schützen, sollten aus Sicherheitsgründen die neueste Version installieren.

Darin haben die Entwickler eine Sicherheitslücke geschlossen.

Es gibt eine gesicherte Version von Trend Micro ServerProtect for Linux.

Die betroffene Version ist ServerProtect for Linux (SPLX) 3.

0.

Die Entwickler geben an, dass die Version KHM 3.

0.

1.

0023 repariert worden ist.

Damit dies jedoch funktioniert, muss ein Angreifer bereits Benutzerrechte besitzen, um seinen eigenen (hochprivilegierten) Code auszuführen.

Das von der Schwachstelle ausgehende Risiko wird als “mittel” eingestuft.

Trend Micro rät Admins, ihre Server schnell auf die neueste Version zu aktualisieren.

..

Share.

Leave A Reply