Серверы, на которых установлен
антивирус ServerProtect от Trend Micro,
стали предметом повышенного интереса со стороны
хакеров после
сообщения компании об обнаружении и устранении высококритических
уязвимостей.
SANS Internet Storm Center обнаружил массовую активность
сканирования TCP-порта 5168, через который возможно внедрение и выполнение произвольного кода.
Теоретически, уязвимости могут привести к появлению червя, самостоятельно захватывающего компьютеры с установленным на нем ServerProtect, однако пока информации об автоматическом вредоносном коде не поступало, сообщает Theregister.co.uk.
Напомним, что ServerProtect от Trend Micro оказался уязвим к удаленному внедрению кода в 11 функциях.
Поделиться