Eigentlich soll Trend Micro ServerProtect Server vor Attacken schützen. Eine als „kritisch“ eingestufte Sicherheitslücke gefährdet nun aber Systeme und Angreifer könnten mit vergleichsweise wenig Aufwand darauf zugreifen.
Die Lücke (CVE-2022-25329) betrifft einer Warnmeldung zufolge Server Protect 5.8 und 6.0. Aufgrund von statischen Zugangsdaten könnten entfernte Angreifer ohne Authentifizierung auf Server zugreifen und Aktionen ausführen.
