Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung

Der Virenschutz Apex One von Trend Micro enthält Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten oder Dateien auf dem System löschen lassen können.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen

(Bild: JLStock/Shutterstock.com)

Lesezeit: 2 Min.
Von

Die Virenschutz-Software Apex One von Trend Micro ermöglicht Angreifern aufgrund von Sicherheitslücken, ihre Rechte auszuweiten oder unbefugt Dateien im System zu löschen. Trend Micro hat Updates zum Schließen der Sicherheitslecks veröffentlicht. Administratoren von Apex One-Installationen sollten sie installieren.

Die Schutzprogramme enthalten zwei sicherheitsrelevante Fehler. Bösartige Akteure könnten in der Damage-Cleanup-Engine, die Virenbefall bereinigen soll, missbrauchen, dass die Komponente einen Link verfolgt. Angreifer könnten etwa einen symbolischen Link erstellen und so ihre Rechte ausweiten. Zudem könnten sie den Dienst zum Löschen von Dateien missbrauchen (CVE-2022-45798, CVSS 7.8, Risiko "hoch").

Eine zweite Lücke erläutern die Entwickler nicht näher, sondern erwähnen lediglich, dass lokale Angreifer damit ihre Privilegien am System ausweiten und Dateien auf betroffenen Installationen löschen könnten (CVE-2022-45797, CVSS 5.6, mittel). Zu beiden Lücken versucht Trend Micro in der Sicherheitsmeldung einzuschränken, dass sie zumindest Code mit niedrigen Rechten im System ausführen können müssen, um die Lücken auszunutzen.

Betroffen sind Apex One 2019 als On-Premise-Installation im lokalen Netz sowie Apex One as a Service für Windows. Die Softwarestände SP1 CP b11136 für die On-Premise-Installation sowie Hotfix Build 202211 und Agent 14.0.11840 für die as-a-Service-Variante beheben die Fehler. IT-Verantwortliche erhalten sie auf den ihnen bekannten Wegen und sollten ihre Instanzen auf Aktualität überprüfen. Die Cloud-Dienste und Agents hat Trend Micro bereits auf den aktuellen Stand gehoben.

Die Schwachstellen erinnern ein wenig an Lücken, die jetzt in AVG und Avast bekannt wurden. Auch dort konnten Angreifer aufgrund von sicherheitsrelevanten Fehlern in den Virenbereinigungsroutinen ihre Rechte im System ausweiten.

(dmk)