Admins sollten die eigentlich schützende Software ServerProtect
for Linux (SPLX) von Trend
Micro zum Schutz vor Malware auf den aktuellen Stand bringen.
Das von einer nun entdeckten Sicherheitslücke ausgehende Risiko
gilt als "kritisch".
Die Entwickler haben die Schwachstelle (CVE-2020-24561) laut
einer Warnmeldung in der SPLX-Version 3.0 CP1633 geschlossen.
Zur Durchführung einer erfolgreichen Attacke benötigen
Angreifer zunächst Admin-Rechte. Die Schwachstelle gilt jedoch
dennoch als kritisch - Trend Micro rät zur möglichst zügigen
Installation des Updates.
Bislang ist unklar, wie genau ein Angriff ablaufen könnte.
Attacken aus der Ferne sollen jedoch möglich sein, weswegen
neben der Installation der abgesicherten Ausgabe auch sichergestellt
werden sollte, dass der Fernzugriff nur Befugten zur Verfügung
steht.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|