Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs

Sicherheitslücken in Schutzsoftware von Trend Micro machen Computer angreifbar. Betroffen sind die Produkte Apex Central2019, Apex CentrallAll, Apex OneAll, Apex One as a Service2019, Apex One as a ServiceAll, Internet Security, Maximum Security, Worry-Free Business Security und Worry-Free Business Security Services.

Diverse Ansatzpunkte für Angreifer

Am gefährlichsten gelten zwei "kritische" Schwachstellen (CVE-2025-49219, CVE-2025-49220) in Apex Central2019 und Apex CentrallAll. Wie aus der knappen Beschreibung der Warnmeldung hervorgeht, können Angreifer daran aus der Ferne für Schadcode-Attacken ansetzen. Wie solche Angriffe im Detail ablaufen könnten, ist bislang unklar. Die Entwickler versichern, die Lücken in den Ausgaben Apex Cental (on-prem) CP B7007 und Apex Central as a Service April 2025 Monthly Release geschlossen zu haben.

Apex One ist einem Beitrag zufolge in mehreren Versionen attackierbar. Im schlimmsten Fall können Angreifer in diesem Kontext Schadcode ausführen (CVE-2025-49155 "hoch"). Es gibt aber noch weitere Lücken. Repariert sind die Ausbaben Apex One SP1 CP Build 14002 und Apex One as a Service Security Agent Version: 14.0.14492.

In Internet Security 17.8.1464 haben die Entwickler eine Schwachstelle (CVE-2025-49384 "hoch") geschlossen. Darüber können sich Angreifer höhere Nutzerrechte verschaffen. Maximum Security ist in der Ausgabe 17.8.1464 (CVE-2025-49385 "hoch") geschützt. Über eine Sicherheitslücke (CVE-2025-49154 "hoch") in Worry-Free Business Security können Angreifer unberechtigt auf Systeme zugreifen.

Zuletzt sorgten mehrere Schwachstellen etwa in Deep Security Agent von Trend Micro im April für Schlagzeilen. Hier sind unter anderem DoS-Attacken möglich.

(des)