Die Web-Gateway InterScan Web Security Virtual Appliance (IWSVA) des Softwareherstellers Trend Micro wird in Firmen-Netzwerken eingesetzt, um Bedrohungen aus dem Internet an der Quelle zu stoppen - also bevor sie die Computer von Mitarbeitern erreichen. Sieben Sicherheitslücken machen die Systeme nun jedoch angreifbar.

Fünf der Schwachstellen wurden laut einer Sicherheitswarnung mit dem Bedrohungsgrad "hoch" eingestuft. Betroffen von den Lücken ist dabei ausschließlich die IWSVA-Version 6.5 SP2. Eine erfolgreiche Attacke ermöglicht Angreifern den Zugriff auf das Admin-Panel sowie die Ausführung von Schadecode mit Root-Rechten.

Administratoren sollten zur Absicherung der Systeme die aktualisierte Ausgabe 6.5 SP2 CP b1919 installieren. Trend Micro weist zudem darauf hin, die Management-Konsole von IWSVA mit Zugangskontrollen zu sichern. Der Zugriff ist dann lediglich autorisierten Nutzern möglich.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE