Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar
Angreifer könnten an einer Sicherheitslücke in Windows-Schutzlösungen von Trend Micro ansetzen.
Nutzen Angreifer unter Windows erfolgreich eine Sicherheitslücke in den Anti-Viren-Anwendungen Apex One und Worry-Free Business von Trend Micro aus, könnten sie sich höhere Nutzerrechte verschaffen.
Wie aus einer Warnmeldung hervorgeht, ist die Schwachstelle (CVE-2022-36336) mit dem Bedrohungsgrad "hoch" eingestuft. Damit eine Attacke klappt, benötigt ein Angreifer aber bereits Zugriff auf einen Computer; entweder lokal oder aus der Ferne. Weitere Details zu Angriffsszenarien sind derzeit nicht bekannt.
Trend Micro gibt an, dass die folgenden Versionen gefährdet sind:
- Apex One 2019 (On-prem)
- Apex One as a Service SaaS
- Worry-Free Business Security 10.0 SP1
- Worry-Free Business Security Services SaaS
Der Sicherheitspatch soll sich im automatischen Update Spyware Pattern 25.27 befinden. Ist mindestens diese Ausgabe installiert, sind Systeme gegen die Attacke abgesichert.
(des)