Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs

Wer einen Windows-Computer nutzt und Trend Mirco Apex One oder Worry-Free Business Security einsetzt, sollte aus Sicherheitsgründen die aktuellen Versionen installieren. Andernfalls könnten Angreifer Systeme attackieren.

Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt fünf Sicherheitslücken geschlossen. Konkret betroffen sind unter Windows Apex One 2019 (on-prem) und SaaS und Worry-Free Business Security (WFBS) 10.0 SP1 und Worry-Free Business Security Services (WFBSS) SaaS. Trend Micro gibt an, die Schwachstellen in den folgenden Versionen geschlossen zu haben.

• Apex One Patch 6 B10048
• Apex One as a Service October 2021 Release
• WFBS 10.0 SP1 Patch 2368
• WFBSS October 2021 Hotfix

Angriffe nur unter bestimmter Voraussetzung

Der Hersteller der AV-Software weist darauf hin, dass Angreifer für erfolgreiche Attacken in allen Fällen als Voraussetzung bereits Code mit niedrigen Nutzerrechten auf verwundbaren PCs ausführen können. Die als am gefährlichsten eingestuften Lücken (CVE-2021-45231 "hoch", CVE-2021-45441 "hoch") könnten Angreifer zur Erhöhung ihrer Nutzerrechte ausnutzen. Dafür müssen sie aber eine präparierte Datei auf Computer einschleusen.

Außerdem könnten Angreifer zwei DoS-Lücken (CVE-2021-44024 "mittel", CVE-2021-45442 "mittel") ausnutzen. Alle Schwachstellen haben hauseigene Sicherheitsforscher der Zero Day Initiative entdeckt.

(des)