Trend Microのサーバ向けセキュリティ製品「ServerProtect」に新たな脆弱性が見つかり、セキュリティ企業のSecuniaや仏FrSIRTが11月12日付でアドバイザリーを公開した。修正パッチはまだ公開されていない。
アドバイザリーによると、脆弱性は「ServerProtect for EMC Celerra」「ServerProtect for Network Appliance Filer」「ServerProtect for Windows／NetWare」のバージョン5.7と5.58に存在するという。RPCインタフェースのアクセスコントロール問題やヒープオーバーフロー問題など複数の脆弱性があり、悪用されるとサービス妨害（DoS）攻撃を仕掛けられたり、システムを制御されたりする恐れがある。

1) An error in the RPC authentication process can be exploited to gain administrative access to the RPC interface.
2) Multiple errors in the implementation of unspecified RPC procedures can be exploited to cause heap-based buffer overflows.
Successful exploitation of the vulnerabilities may allow execution of arbitrary code.
The vulnerabilities are reported in versions 5.7 and 5.58. Other versions may also be affected.