Especialistas en ciberseguridad reportan la detección de una vulnerabilidad crítica en Trend Micro ServerProtect, una de las soluciones de seguridad más importantes de la compañía. Acorde al reporte, la explotación exitosa de esta vulnerabilidad permitiría a los hackers maliciosos evadir los controles de seguridad en el sistema afectado.
Identificada como CVE-2021-36745, esta falla existe debido a un error en el proceso de autenticación de ServerProtect, lo que podría ser aprovechado por un actor de amenazas remoto no autenticado con el fin de acceder al sistema sin autorización.
Esta es una vulnerabilidad de alta severidad y recibió un puntaje de 8.5/10 según el Common Vulnerability Scoring System (CVSS). Los expertos mencionan que la explotación exitosa de la falla permitiría el compromiso total del sistema afectado.
La vulnerabilidad reside en las siguientes instancias y versiones de ServerProtect:
- ServerProtect v5.8, v6.0
- ServerProtect for Storage (SPFS) v6.0
- ServerProtect for EMC Celerra (SPEMC) v5.8
- ServerProtect for Network Appliance Filers (SPNAF) v5.8
- ServerProtect for Microsoft Windows / Novell Netware (SPNT) v5.8
Si bien la vulnerabilidad se considera crítica y podría ser explotada por hackers maliciosos remotos no autenticados, los expertos en ciberseguridad no han detectado intentos de explotación activa. Aún así, se recomienda a los usuarios de implementaciones afectadas instalar las actualizaciones necesarias lo antes posible.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).