Apex Central: Trend Micro braucht über vier Monate für Sicherheitspatch
Windows-PCs mit Trend Micro Apex Central waren unter anderem über eine kritische Schadcode-Lücke angreifbar.
(Bild: Artur Szczybylo/Shutterstock.com)
Sicherheitsforscher von Tenable entdeckten in der Windows-Managementsoftware für Antivirenanwendungen Apex Central (On-premise) von Trend Micro bereits im August vergangenen Jahres Sicherheitslücken. Patches sind aber erst jetzt erschienen. Nutzen Angreifer die Schwachstellen erfolgreich aus, können sie Systeme vollständig kompromittieren.
In einer Warnmeldung listet der Softwarehersteller insgesamt drei nun geschlossene Sicherheitslücken (CVE-2025-69258 „kritisch“, CVE-2025-69259 „hoch“, CVE-2025-69260 „hoch“) auf. Darüber können Angreifer im schlimmsten Fall Schadcode ausführen. Solche Attacken sollen ohne Authentifizierung aus der Ferne möglich sein. Außerdem sind DoS-Attacken möglich. So etwas führt in der Regel zu Abstürzen. Sind davon IT-Schutzlösungen betroffen, kann das weitreichende Folgen für nach einem Absturz ungeschützte Computersysteme haben.
Videos by heise
Zeitlicher Ablauf
Auf die Schwachstellen sind Sicherheitsforscher von Tenable gestoßen. In einem Beitrag führen sie aus, dass sie Trend Micro bereits Ende August vergangenen Jahres kontaktiert haben. Ihnen zufolge gestaltete sich die Kommunikation als langwierig. Eigenen Angaben zufolge mussten sie immer wieder wochenlang auf eine Antwort warten. Schlussendlich wurde die abgesicherte Ausgabe Critical Patch Build 7190 erst jetzt veröffentlicht.
Ob es in der Zwischenzeit Attacken gegeben hat, ist derzeit unklar. Weil die Sicherheitsforscher in ihrem Beitrag Proof-of-Concept-Code aufführen, könnte sich die Angriffssituation schnell ändern. Demzufolge sollten Admins zeitnah handeln und ihre Systeme auf den aktuellen Stand bringen.
(des)
