zurück zum Artikel

Angreifer könnten an einer Sicherheitslücke in Windows-Schutzlösungen von Trend Micro ansetzen.

Nutzen Angreifer unter Windows erfolgreich eine Sicherheitslücke in den Anti-Viren-Anwendungen Apex One und Worry-Free Business von Trend Micro aus, könnten sie sich höhere Nutzerrechte verschaffen.

Wie aus einer Warnmeldung hervorgeht, ist die Schwachstelle (CVE-2022-36336) mit dem Bedrohungsgrad "hoch" eingestuft. Damit eine Attacke klappt, benötigt ein Angreifer aber bereits Zugriff auf einen Computer; entweder lokal oder aus der Ferne. Weitere Details zu Angriffsszenarien sind derzeit nicht bekannt.

Trend Micro gibt an, dass die folgenden Versionen gefährdet sind:

• Apex One 2019 (On-prem)
• Apex One as a Service SaaS
• Worry-Free Business Security 10.0 SP1
• Worry-Free Business Security Services SaaS

Der Sicherheitspatch soll sich im automatischen Update Spyware Pattern 25.27 befinden. Ist mindestens diese Ausgabe installiert, sind Systeme gegen die Attacke abgesichert.

[1]

(des [2])

URL dieses Artikels:
https://www.heise.de/-7193620

Links in diesem Artikel:
[1] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[2] mailto:des@heise.de

Copyright © 2022 Heise Medien