Trend Micro ServerProtect, spuštění kódu

Společnost iDefense oznámila zranitelnost Trend Micro ServerProtect, která dovoluje vzdálenému útočníkovi spustit na napadeném stroji libovolný kód s právy běžícího webového serveru. Za zranitelnstí stojí přetečení haldy v relay.dll a isaNVWRequest.dll. Zranitelnost byla zjištěna v Trend Micro ServerProtect for Windows Management Console 5.58 bežící s Trend Micro Control Manager 2.5/3.0 a Trend Micro Damage Cleanup Server 1.1. Je pravděpodobné, že zranitelné mohou být i starší verze a verze pro ostatní platformy. Postup na odstranění zranitelnosti naleznete ve dvou původních oznámeních (relay.dll, isaNVWRequest.dll).