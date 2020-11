(Quelle: Pixabay/B_A)

30. November 2020 - In Trend Micros Serverprotect für Linux-Server klafft eine Sicherheitslücke, die nun mit einem Patch behoben wurde. Admins sollten das Update schnellstmöglich aufspielen.

In der Version 3.0 von Serverprotect for Linux (SPLX) von Trend Micro gibt es eine Sicherheitslücke mit der Kennung CVE-2020-28575 , so der Sicherheitsanbieter in einem Security Bulletin. Der Fehler findet sich dabei im Kernel-Hook-Modul (KHM) von Serverprotect. Angreifer können dadurch aus der Ferne einen Heap-Based Buffer Overflow erzeugen und sich dadurch Zugang zu höheren Nutzerrechten verschaffen ( via "Heise.de"). Dennoch müssten Angreifer bereits über Nutzerrechte auf dem Server verfügen, um Schadcode darauf auszuführen, weshalb die Lücke lediglich als mittelschwer eingestuft wird.Dennoch rät Trend Micro Server-Administratoren, die aktuelle Version 3.0.1.0023 umgehend zu installieren, in der die Sicherheitslücke behoben ist. (luc)