Trend Micros Web-Gateway InterScan Web Security Virtual Appliance (IWSVA) soll in Firmen-Netzwerken Bedrohungen aus dem Internet an der Quelle stoppen, bevor sie Computer von Mitarbeitern erreichen. Doch aufgrund von sieben Sicherheitslücken könnten Angreifer sich auf PCs einnisten.
Einer Sicherheitswarnung zufolge sind fünf der Schwachstellen mit dem Bedrohungsgrad “hoch” eingestuft. Davon ist ausschließlich die IWSVA-Version 6.5 SP2 betroffen. Sind Attacken erfolgreich, könnten Angreifer auf das Admin-Panel zugreifen oder sogar Schadcode mit Root-Rechten ausführen.