Trend Micro устранила критическую уязвимость в ServerProtect

Компания Trend Micro анонсировала наличие обновлений для антивирусных продуктов линейки ServerProtect. Новые сборки содержат патч для уязвимости, позволяющей обойти процедуру аутентификации; пользователей призывают как можно скорее обновить продукт.

Степень опасности CVE-2021-36745 оценена в 9,8 балла по шкале CVSS (как критическая). Эксплойт требует доступа к уязвимой машине, физического или удаленного, поэтому снизить вероятность атаки в данном случае помогут крепкие политики и защита периметра.

О наличии опасной бреши в ServerProtect разработчик узнал в апреле — из отчета, поданного автором находки через сервис Zero Day Initiative.  Согласно описанию на сайте ZDI, уязвимость привязана к консоли ServerProtect и возникла из-за отсутствия адекватной проверки данных перед аутентификацией.

Уязвимости подвержены следующие продукты и версии:

• ServerProtect для систем хранения данных (SPFS) 6.0 на платформе Windows;
• ServerProtect для сетевых хранилищ EMC Celerra (SPEMC) 5.8;
• ServerProtect для SAN-решений Network Appliance (SPNAF) 5.8;
• ServerProtect для Microsoft Windows / Novell NetWare (SPNT) 5.8.

Обновления уже доступны, пользователям настоятельно рекомендуется установить их в кратчайшие сроки. Практика показывает, что уязвимости в продуктах Trend Micro неизменно вызывают интерес у злоумышленников, и такую дыру, как CVE-2021-36745, они не преминут взять на вооружение.