트렌드마이크로는 서버프로텍트 솔루션에 영향을 미치는 CVE-2021-36745로 알려진 심각한 인증우회 보안취약점 패치를 공개했다.
원격 공격자는 취약성을 악용해 취약한 설치에 대한 인증을 우회할 수 있으며, 이 문제는 CVSS 점수 9.8을 받았다.
트렌드마이크로에서도 ServerProtect의 치명적인 취약점으로 인해 원격 공격자가 영향을 받는 설치에서 인증을 우회할 수 있다고 경고하며 최신 버전을 업데이트를 권고했다.
이 취약점은 Windows용 SPFS(ServerProtect for Storage) 6.0, SPEMC(ServerProtect for EMC Celerra) 5.8, ServerProtect for Network Appliance Filer(SPNAF) 5.8, Server Protect for Microsoft Windows/Novell Netware(SPNT) 5.8 등에 영향을 준다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지