Trend Micros Web-Gateway InterScan Web Security Virtual Appliance (IWSVA) soll in Firmen-Netzwerken Bedrohungen aus dem Internet an der Quelle stoppen, bevor sie Computer von Mitarbeitern erreichen. Doch aufgrund von sieben Sicherheitslücken könnten Angreifer sich auf PCs einnisten.
Einer Sicherheitswarnung zufolge sind fünf der Schwachstellen mit dem Bedrohungsgrad "hoch" eingestuft. Davon ist ausschließlich die IWSVA-Version 6.5 SP2 betroffen. Sind Attacken erfolgreich, könnten Angreifer auf das Admin-Panel zugreifen oder sogar Schadcode mit Root-Rechten ausführen.
Um Systeme abzusichern, sollten Admins die reparierte Ausgabe 6.5 SP2 CP b1919 installieren. Darüber hinaus weist Trend Micro darauf hin, dass die Management-Konsole von IWSVA mit Zugangskontrollen gesichert sein sollte, sodass der Zugriff nur für autorisierte Nutzer möglich ist.
Quelle: Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen | heise online