상세 컨텐츠

본문 제목

Trend Micro, ServerProtec 솔루션의 치명적인 취약점 수정해

국내외 보안동향

by 알약4 2021. 9. 29. 11:20

본문

 

 

Trend Micro가 ServerProtect 솔루션에 영향을 미치는 심각한 인증 우회 취약점을 해결했습니다.

Trend Micro ServerProtect는 기업 인프라에 대한 포괄적인 실시간 보호를 제공하여 악성코드, 스파이웨어, 기타 웹 위협의 표적이 되는 것을 방지하는 솔루션입니다. 

CVE-2021-36745로 추적되는 해당 취약점은 CVSS 점수 9.8을 받았습니다.

원격 공격자는 CVE-2021-36745 취약점을 악용하여 취약한 설치에 대한 인증을 우회할 수 있습니다. 

이 취약점은 인증 전에 적절한 유효성 검사가 이루어지지 않았기 때문에 발생합니다. 

CVE-2021-36745은 Cyber ​​Defense Institute의 Yuto Maeda가 Trend Micro의 Zero Day Initiative를 통해 보고했습니다.

Trend Micro는 2021년 9월 24일 CVE-2021-36745 취약점을 해결하기 위한 보안 패치를 출시했습니다. 

회사는 패치와 업데이트된 솔루션을 적시에 적용하는 것 외에도 중요 시스템에 대한 원격 액세스를 검토하고 정책과 경계 보안이 최신 상태인지 확인하는 것이 중요하다고 강조했습니다.

 

 

취약점 번호

 

CVE-2021-36745

 

 

영향받는 버전

 

SPFS(ServerProtect for Storage) 6.0
SPEMC(ServerProtect for EMC Celerra) 5.8
SPNAF(ServerProtect for Network Appliance Filer) 5.8
SPNT(ServerProtect for Microsoft Windows/Novell Netware) 5.8

 

 

패치 방법

 

최신 빌드로 업데이트

 

 

 


참고:
https://success.trendmicro.com/solution/000289038
https://securityaffairs.co/wordpress/122694/security/trend-micro-serverprotec-solution-flaw.html

관련글 더보기

댓글 영역