Der
Trend Micro Control Manager ist ein Standort- und Plattform-übergreifendes Tool, über das die installierten Antiviren-Produkte von Trend Micro per Konsole verwaltet werden können. Aufgrund einer Sicherheitslücke in Zusammenhang mit der SQL-Datenbank können Angreifer SQL-Injektionen ausführen und so durch gezielte Abfragen Schadcode einschleusen. In diesem Fall beschreibt
CWE-89 (Common Waekness Enumeration) eine unsachgemäße Neutralisation von speziellen Elementen in einem SQL-Befehl. Im Gegensatz zu einer herkömmlichen SQL-Injektion wird bei diesem Angriff nicht die Bedeutung einer Abfrage, sondern lediglich der Inhalt verändert. Ziel der Angreifer ist es, Daten auszuspähen, sie zu verändern, Denial-of-Service-Angriffe auszuführen oder den Server unter Kontrolle zu bekommen.
Laut
US-CERT sind die Trend Micro Control Manager
5.5 und
6.0 anfällig. Für beide Produkte hat das Unternehmen bereits
Sicherheits-Updates bereitgestellt.
Grundsätzlich ist eine Sicherheit nur über vertrauenswürdige Hosts und Netzwerke gewährleistet. Beachten Sie, dass eine Zugangsbeschränkung keine XSS-, CSRF- oder SQLI-Angriffe verhindern kann, wenn der Angriff als HTTP-Anfrage von einem legitimen Benutzer-Host kommt. Durch die Beschränkung des Zugangs wird einem Angreifer mit gestohlenen Anmeldedaten der Zugriff auf den Speicher des Trend Micro Control Managers Web-Interface verweigert.