Trellix schließt Lücken im Enterprise Security Manager
- Warnmeldung
Im Enterprise Security Manager (ESM) behebt der Hersteller Trellix kritische sowie weitere, nicht näher genannte Schwachstellen. ESM-Betreiber sollten das Update rasch einspielen.
© CSBW
Unklarheit über geschlossene Schwachstellen
Trellix schließt mit ESM-Version 11.6.13 mehrere Sicherheitslücken. Über diese Lücken lassen sich Sicherheitsvorkehrungen umgehen. Das Unternehmen gibt jedoch nicht im Detail alle Sicherheitslücken an, die geschlossen wurden.
Sicherheitslücken, von denen Trellix bekannt gibt, dass sie mit diesem Update behoben wurden:
- CVE-2023-38545 mit CVSS-Score 9.8/10
- CVE-2024-11481 mit CVSS-Score 9.8/10
- CVE-2024-11482 (CVSS-Score noch nicht veröffentlicht)
Der ESM ist ein Monitoring-System zur Visualisierung der Netzwerksicherheit. Trellix bietet Netzwerksicherheits-Software und -Dienstleistungen an und hat seinen Hauptsitz in Plano im US-Bundesstaat Texas.
Empfehlung von Trellix
Aktualisieren Sie das Produkt auf die neueste Version.