Компания Trend Micro анонсировала наличие обновлений для антивирусных продуктов линейки ServerProtect. Новые сборки содержат патч для уязвимости, позволяющей обойти процедуру аутентификации; пользователей призывают как можно скорее обновить продукт.
Степень опасности CVE-2021-36745 оценена в 9,8 балла по шкале CVSS (как критическая). Эксплойт требует доступа к уязвимой машине, физического или удаленного, поэтому снизить вероятность атаки в данном случае помогут крепкие политики и защита периметра.
О наличии опасной бреши в ServerProtect разработчик узнал в апреле — из отчета, поданного автором находки через сервис Zero Day Initiative. Согласно описанию на сайте ZDI, уязвимость привязана к консоли ServerProtect и возникла из-за отсутствия адекватной проверки данных перед аутентификацией.
Уязвимости подвержены следующие продукты и версии:
- ServerProtect для систем хранения данных (SPFS) 6.0 на платформе Windows;
- ServerProtect для сетевых хранилищ EMC Celerra (SPEMC) 5.8;
- ServerProtect для SAN-решений Network Appliance (SPNAF) 5.8;
- ServerProtect для Microsoft Windows / Novell NetWare (SPNT) 5.8.
Обновления уже доступны, пользователям настоятельно рекомендуется установить их в кратчайшие сроки. Практика показывает, что уязвимости в продуктах Trend Micro неизменно вызывают интерес у злоумышленников, и такую дыру, как CVE-2021-36745, они не преминут взять на вооружение.
