Update für Sicherheitslücke in Trend Micro Serverprotect für Linux
Quelle: Pixabay/B_A

Update für Sicherheitslücke in Trend Micro Serverprotect für Linux

In Trend Micros Serverprotect für Linux-Server klafft eine Sicherheitslücke, die nun mit einem Patch behoben wurde. Admins sollten das Update schnellstmöglich aufspielen.
30. November 2020

     

In der Version 3.0 von Serverprotect for Linux (SPLX) von Trend Micro gibt es eine Sicherheitslücke mit der Kennung CVE-2020-28575, so der Sicherheitsanbieter in einem Security Bulletin. Der Fehler findet sich dabei im Kernel-Hook-Modul (KHM) von Serverprotect. Angreifer können dadurch aus der Ferne einen Heap-Based Buffer Overflow erzeugen und sich dadurch Zugang zu höheren Nutzerrechten verschaffen (via "Heise.de"). Dennoch müssten Angreifer bereits über Nutzerrechte auf dem Server verfügen, um Schadcode darauf auszuführen, weshalb die Lücke lediglich als mittelschwer eingestuft wird.


Dennoch rät Trend Micro Server-Administratoren, die aktuelle Version 3.0.1.0023 umgehend zu installieren, in der die Sicherheitslücke behoben ist. (luc)




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER