Компания Trend Micro выпустила исправления для критической уязвимости обхода аутентификации в продукте Trend Micro ServerProtect.

Уязвимость безопасности, получившая идентификатор CVE-2021-36745 и 9.8 баллов по шкале CVSS, может быть использована удаленными злоумышленниками для полного обхода аутентификации в уязвимой системе.

Trend Micro заявляет, что уязвимость затрагивает ServerProtect for Storage (SPFS) 6.0 для Windows, ServerProtect for EMC Celerra (SPEMC) 5.8, ServerProtect for Network Appliance Filers (SPNAF) 5.8 и ServerProtect for Microsoft Windows/Novell Netware (SPNT) 5.8.

Исправления теперь доступны для всех уязвимых версий, и пользователям рекомендуется как можно скорее обновить свои установки – trendmicro.com.

Источник: securityweek.com