Trend Micro Apex One: Malware-Schutz mit kritischen Sicherheitslücken
In Trend Micros Apex One haben die Entwickler Codeschmuggel-Lücken geschlossen. IT-Verantwortliche sollten zügig updaten.
(Bild: Skorzewiak/Shutterstock.com)
In Trend Micros Apex One haben IT-Forscher mehrere teils kritische Sicherheitslücken entdeckt. IT-Verantwortliche mit On-Premises-Instanzen von Apex One sollten zügig die bereitstehenden Updates anwenden. Wer die Software-as-a-Service-Variante nutzt, ist bereits abgesichert.
Das erklärt Trend Micro in einer Sicherheitsmitteilung. Die kritischen Sicherheitslücken betreffen die Trend Micro Apex One Management-Konsole unter Windows. Angreifer aus dem Netz können bösartigen Code hochladen und Befehle auf verwundbaren Installationen ausführen. Das gelingt aufgrund einer Directory-Traversal-Schwachstelle. Es sind zwei ausführbare Dateien betroffen, daher gibt es auch zwei CVE-Einträge (CVE-2025-71210, CVE-2025-71211; beide CVSS 9.8, Risiko „kritisch“). Die Entwickler weisen darauf hin, dass Angreifer dazu Zugriff auf die Konsole haben müssen, sie sollte daher nicht im Internet exponiert sein und auch der Zugriff im LAN auf die notwendigen Adressen beschränkt werden.
Weitere Sicherheitslecks in Apex One
Die Scan-Engine von Apex One ermöglicht bösartigen Akteuren die Ausweitung ihrer Rechte im System. Das geht auf eine Schwachstelle beim Folgen von Links zurück (CVE-2025-71212, CVSS 7.8, Risiko „hoch“). Angreifer können zudem aufgrund einer fehlerhaften Herkunftsprüfung („Origin Validation Error“) an höhere Rechte gelangen (CVE-2025-71213, CVSS 7.8, Risiko „hoch“). Die Updates erweitern zudem die Patches, mit denen Trend Micro im vergangenen August in freier Wildbahn angegriffene Sicherheitslücken in Apex One geschlossen hat (CVE-2025-54987, CVE-2025-54948; CVSS 9.8, Risiko „kritisch“).
Videos by heise
Rein informativer Natur sind zudem Hinweise auf Schwachstellen von Apex One unter macOS. Die hat Trend Micro demnach bereits Mitte bis Ende 2025 mittels ActiveUpdate geschlossen. Dabei handelt es sich um potenzielle Rechteausweitungen (CVE-2025-71215, CVE-2025-71216, CVE-2025-71217, CVSS 7.8, Risiko „hoch“; CVE-2025-71214, CVSS 7.2, Risiko „hoch“).
Admins sollten ihre Apex One 2019 (On-prem) mindestens auf den fehlerbereinigten Stand CP Build 14136 bringen. Apex One as a Service und Trend Vision One Endpoint sind mit der Security Agent-Version 14.0.20315 vor den Sicherheitslücken gefeit.
(dmk)
