Update für Sicherheitslücke in Trend Micro Serverprotect für Linux

Update für Sicherheitslücke in Trend Micro Serverprotect für Linux

(Quelle: Pixabay/B_A)
30. November 2020 - In Trend Micros Serverprotect für Linux-Server klafft eine Sicherheitslücke, die nun mit einem Patch behoben wurde. Admins sollten das Update schnellstmöglich aufspielen.
In der Version 3.0 von Serverprotect for Linux (SPLX) von Trend Micro gibt es eine Sicherheitslücke mit der Kennung CVE-2020-28575, so der Sicherheitsanbieter in einem Security Bulletin. Der Fehler findet sich dabei im Kernel-Hook-Modul (KHM) von Serverprotect. Angreifer können dadurch aus der Ferne einen Heap-Based Buffer Overflow erzeugen und sich dadurch Zugang zu höheren Nutzerrechten verschaffen (via "Heise.de"). Dennoch müssten Angreifer bereits über Nutzerrechte auf dem Server verfügen, um Schadcode darauf auszuführen, weshalb die Lücke lediglich als mittelschwer eingestuft wird.

Dennoch rät Trend Micro Server-Administratoren, die aktuelle Version 3.0.1.0023 umgehend zu installieren, in der die Sicherheitslücke behoben ist. (luc)

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail