Alert!

Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware

Schwachstellen in Trend Micro InterScan Web Security Virtual Appliance und Worry-Free Business Security gefährden Systeme.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 2 Min.

Die Cloud-basierte Schutzlösung Worry-Free Business Security (WFBS) ist über eine kritische Lücke mit Höchstwertung (CVSSv3 Score 10/10) angreifbar. Gelingen Attacken, könnten Angreifer unter anderem Dateien löschen.

Admins, die Web Gateways mit Trend Micro InterScan Web Security Virtual Appliance schützen, sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Ansonsten könnten Angreifer mit vergleichsweise wenig Aufwand Schadcode auf Systemen ausführen.

Einer Warnmeldung von Trend Micro zufolge soll das durch das alleinige Versenden von präparierten HTTP-Nachrichten aus der Ferne und ohne Authentifizierung möglich sein. Das von der Lücke (CVE-2020-28578) ausgehende Risiko ist als "hoch" eingestuft.

Zwei weitere Schwachstellen (CVE-2020-28579, CVE-2020-28581) sind mit der Einschätzung "mittel" bewertet. Auch hier könnten Angreifer nach erfolgreichen Attacken eigene Befehle ausführen. Von den drei Lücken ist ausschließlich die Version 6.5 SP2 betroffen. Die Ausgabe 6.5 SP2 Hotfix 1919 ist Trend Micro zufolge abgesichert.

Das erfolgreiche Ausnutzen der kritischen Schwachstelle (CVE-2020-28574) in Trend Micro Worry-Free Business Security könnte Angreifer ohne Authentifizierung in die Lage versetzen, Dateien der Prodcut Management Console zu verändern oder sogar zu löschen. Die Lücke haben Sicherheitsforscher von Tenable entdeckt.

Wenn die Security-Agent-Unload-Option konfiguriert ist, könnten Angreifer eine weitere Lücke (CVE-2020-24563, "hoch") ins Visier nehmen. Das klappt aber nur, wenn sie im System bereits Code mit eingeschränkten Nutzerrechten ausführen können. Ist das gegeben, könnten sie am Ende mit höheren Rechten dastehen.

Der Bedrohungsgrad von fünf weiteren Schwachstellen (CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772) ist mit "mittel" eingestuft. Hier könnten Angreifer Daten leaken.

Wie man in einer Warnmeldung von Trend Micro nachlesen kann, ist davon ausschließlich die WFBS-Version 10 SP1 betroffen. In der Ausgabe 10 SP1 Patch 2260 haben die Entwickler die Lücken geschlossen.

(des)