Trend Micro hat wichtige Updates veröffentlicht, die eine als kritisch eingestufte Sicherheitslücke schließen. Die mit einem CVSS-Score von 9.8 von möglichen 10 bewertete Lücke steckt in der Schutzsoftware FileProtect für Fileserver und Netzwerkspeicher (NAS) und könnte von einem entfernten Angreifer ausgenutzt werden, um die Authentifizierungsmechanismen der jeweiligen FileProtect-Installation vollständig zu umgehen. Laut einem Advisory zu CVE-2021-36745 der Zero Day Initiative, die die Lücke an Trend Micro gemeldet hat, steckt die Sicherheitslücke in der ServerProtect Management Console. Eingaben im Zuge der Authentifizierung würden nicht korrekt validiert. Obwohl Exploits der Lücke in freier Wildbahn wohl noch nicht beobachtet wurden, rät Trend Micro zum baldmöglichen Update. Via CVE-2021-36745 angreifbar sind laut Trend Micro die folgenden Produkte und Plattformen:
- ServerProtect for Storage (SPFS) für Windows in Version 6.0
- ServerProtect for EMC Celerra (SPEMC) in Version 5.8
- ServerProtect for Network Appliance Filers (SPNAF, NetApp) in Version 5.8
- ServerProtect for Microsoft Windows / Novell Netware (SPNT), Version 5.8