[JustisCERT-varsel] [#069-2021] [TLP:CLEAR] Kritisk sårbarhet i Trend Micro ServerProtect

JustisCERT ønsker å varsle om en kritisk sårbarhet (CVE-2021-36745 med CVSS-score 9.8) i Trend Micro ServerProtect. Sårbarheten tillater en angriper å omgå autentisering på berørte installasjoner av Trend Micro ServerProtect.

Trend har publisert oppdateringer som retter sårbarheten [1].

Berørte produkter er:

• ServerProtect for Storage (SPFS) < 6.0 CP1284
• ServerProtect for EMC Celerra (SPEMC) < 5.8 CP1577
• ServerProtect for Network Appliance Filers (SPNAF) < 5.8 CP1299
• ServerProtect for Microsoft Windows / Novell Netware (SPNT) < 5.8 CP1575

Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først

Kilder:
[1] https://success.trendmicro.com/solution/000289038