关于Trend Micro ServerProtect身份验证绕过漏洞(CVE-2021-36745)的预警提示

发布时间: 2021-10-18      访问次数: 815

一、漏洞详情

Trend Micro™ ServerProtect是趋势科技的一款企业级反病毒程序。

趋势科技发布安全公告,修复了ServerProtect(防毒墙服务器版)中的一个身份验证绕过漏洞(CVE-2021-36745)。该漏洞存在于ServerProtect控制台中,由于缺乏适当的验证,远程攻击者可以利用它绕过受影响的Trend Micro ServerProtect安装的身份验证。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

ServerProtect for Storage (SPFS) 6.0

ServerProtect for EMC Celerra (SPEMC) 5.8

ServerProtect for Network Appliance Filers (SPNAF) 5.8

ServerProtect for Microsoft Windows / Novell Netware (SPNT) 5.8

三、修复建议

目前此漏洞已经修复,建议受影响的用户及时升级更新到以下版本:

ServerProtect for Storage (SPFS) 6.0 CP1284

ServerProtect for EMC Celerra (SPEMC) 5.8 CP1577

ServerProtect for Network Appliance Filers (SPNAF) 5.8 CP1299

ServerProtect for Microsoft Windows / Novell Netware (SPNT) 5.8 CP1575

下载链接:https://success.trendmicro.com/solution/000289038