Falls wer Trend Micro ServerProtect for Linux verwendet, sollte dringend das bereitstehende Update installieren. Trend Micro hat die Sicherheitsmeldung CRITICAL SECURITY BULLETIN: Trend Micro ServerProtect for Linux Command Injection Vulnerability veröffentlicht, die vor der Schwachstelle CVE-2020-24561 warnt. Eine Command-Injektion-Schwachstelle in Trend Micro ServerProtect for Linux 3.0 könnte es einem Angreifer ermöglichen, beliebigen Code auf einem betroffenen System auszuführen. Der Anbieter hat ein Update (Version 3.0 CP1633) zum Fixen der Schwachstelle herausgegeben. Die readme und der heise-Beitrag enthalten weitere Hinweise.
Anzeige
