AccueilSécuritéUne faille dans Trend Micro ServerProtect permet aux attaquants d'accéder aux serveurs

Une faille dans Trend Micro ServerProtect permet aux attaquants d’accéder aux serveurs

En fait, Trend Micro ServerProtect est censé protéger les serveurs contre les attaques. Une version appelée « critiqueLa vulnérabilité classée « critique » met désormais en danger les systèmes et les attaquants pourraient y accéder avec relativement peu d’efforts.

La faille (CVE-2022-25329) affecte Server Protect 5.8 et 6.0, selon un message d’avertissement. En raison des données d’accès statiques, des attaquants distants pourraient accéder aux serveurs et exécuter des actions sans authentification.

L’exploitation réussie de deux autres vulnérabilités (CVE-2022-25330 « élevé« , CVE-2022-25331 « moyen« ), les attaquants pourraient déclencher des états DoS et faire planter des systèmes. Selon Trend Micro, l’exécution de code malveillant est même envisageable.

Cette édition devrait être protégée contre les attaques décrites :

  • ServerProtect for Storage 6.0 Patch 2 B1304
  • ServerProtect for Microsoft Windows / Novell NetWare 5.8 CP B1587
  • ServerProtect for EMC Celerra 5.8 CP B1589
  • ServerProtect for Network Appliance Filers 5.8 CP B1307

Worry-Free Business (WFBS) et Worry-Free Business Services (WFBSS) sont également vulnérables aux attaques DoS sous Windows (CVE-2022-24679 « élevé« , CVE-2022-24680 « haut« , CVE-2022-24678 « moyen« ). Ici, les dépenses doivent être WFBS 10.0 SP1 Patch 2390 et WFBSS Agent 6.7.1728/14.2.1389 et 6.7.2051/14.2.2039 remédier à la situation.

Encore plus de mises à jour de sécurité :

  • Trend Micro Apex One
  • Trend Micro Antivirus for Mac Link

Plus d'articles