Zero-Day-Sicherheitslücke im Control Manager seit dem 18. September geschlossen

Hinterlassen Sie eine Antwort

Von Trend Micro

Trend Micros Control Manager in der Version 6.0 und früheren Versionen war von einer Zero-Day-Sicherheitslücke (CVE-2012-2998) betroffen. Die Lücke ist seit dem 18. Septermber geschlossen. Kunden können den Patch unter der URL   http://esupport.trendmicro.com/solution/en-us/1061043.aspx herunterladen und installieren. Als erstes hatte CERT darüber berichtet, dass die Sicherheitslücke SQL-Injection-Angriffe ermöglicht, aufgrund derer die Kriminellen SQL-Befehle aus der Ferne absetzen können, um Zufallscode auf den betroffenen Systemen hochzuladen und auszuführen.

Weiterführende Artikel:

  1. Patch-Day im September: 5 Sicherheitslücken geschlossen, eine noch offen
  2. Ratgeber: Mehr Sicherheit für lndustrial Control Systems (ICS) und SCADA-Netzwerke
  3. Apple Safari und Opera enthalten neue Schwachstellen
  4. DUQU nutzt ein Word-Dokument für seine böse Fracht
  5. Microsoft-Patches und Trend Micro Updates verfügbar

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>