Zero-Day-Sicherheitslücke im Control Manager seit dem 18. September geschlossen

Von Trend Micro

Trend Micros Control Manager in der Version 6.0 und früheren Versionen war von einer Zero-Day-Sicherheitslücke (CVE-2012-2998) betroffen. Die Lücke ist seit dem 18. Septermber geschlossen. Kunden können den Patch unter der URL   http://esupport.trendmicro.com/solution/en-us/1061043.aspx herunterladen und installieren. Als erstes hatte CERT darüber berichtet, dass die Sicherheitslücke SQL-Injection-Angriffe ermöglicht, aufgrund derer die Kriminellen SQL-Befehle aus der Ferne absetzen können, um Zufallscode auf den betroffenen Systemen hochzuladen und auszuführen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*