Die Web-Gateway InterScan Web Security Virtual Appliance (IWSVA)
des Softwareherstellers Trend
Micro wird in Firmen-Netzwerken eingesetzt, um Bedrohungen aus
dem Internet an der Quelle zu stoppen - also bevor sie die Computer
von Mitarbeitern erreichen. Sieben Sicherheitslücken machen
die Systeme nun jedoch angreifbar.
Fünf der Schwachstellen wurden laut
einer Sicherheitswarnung mit dem Bedrohungsgrad "hoch"
eingestuft. Betroffen von den Lücken ist dabei ausschließlich
die IWSVA-Version 6.5 SP2. Eine erfolgreiche Attacke ermöglicht
Angreifern den Zugriff auf das Admin-Panel sowie die Ausführung
von Schadecode mit Root-Rechten.
Administratoren sollten zur Absicherung der Systeme die aktualisierte
Ausgabe 6.5 SP2 CP b1919 installieren. Trend Micro weist zudem darauf
hin, die Management-Konsole von IWSVA mit Zugangskontrollen zu sichern.
Der Zugriff ist dann lediglich autorisierten Nutzern möglich.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|