Trend Micro, ServerProtec 솔루션의 치명적인 취약점 수정해

 

 

Trend Micro가 ServerProtect 솔루션에 영향을 미치는 심각한 인증 우회 취약점을 해결했습니다.

Trend Micro ServerProtect는 기업 인프라에 대한 포괄적인 실시간 보호를 제공하여 악성코드, 스파이웨어, 기타 웹 위협의 표적이 되는 것을 방지하는 솔루션입니다. 

CVE-2021-36745로 추적되는 해당 취약점은 CVSS 점수 9.8을 받았습니다.

원격 공격자는 CVE-2021-36745 취약점을 악용하여 취약한 설치에 대한 인증을 우회할 수 있습니다. 

이 취약점은 인증 전에 적절한 유효성 검사가 이루어지지 않았기 때문에 발생합니다. 

CVE-2021-36745은 Cyber ​​Defense Institute의 Yuto Maeda가 Trend Micro의 Zero Day Initiative를 통해 보고했습니다.

Trend Micro는 2021년 9월 24일 CVE-2021-36745 취약점을 해결하기 위한 보안 패치를 출시했습니다. 

회사는 패치와 업데이트된 솔루션을 적시에 적용하는 것 외에도 중요 시스템에 대한 원격 액세스를 검토하고 정책과 경계 보안이 최신 상태인지 확인하는 것이 중요하다고 강조했습니다.

 

 

취약점 번호

 

CVE-2021-36745

 

 

영향받는 버전

 

SPFS(ServerProtect for Storage) 6.0
SPEMC(ServerProtect for EMC Celerra) 5.8
SPNAF(ServerProtect for Network Appliance Filer) 5.8
SPNT(ServerProtect for Microsoft Windows/Novell Netware) 5.8

 

 

패치 방법

 

최신 빌드로 업데이트

 

 

 

참고:
https://success.trendmicro.com/solution/000289038
https://securityaffairs.co/wordpress/122694/security/trend-micro-serverprotec-solution-flaw.html