Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
Trend Micro warnt vor Sicherheitslücken in den Security-Agents, durch die Angreifer ihre Rechte ausweiten können. Software-Updates stehen bereit.
In Trend Micros Deep Security Agent und Cloud One Endpoint and Workload Security Agent klaffen Sicherheitslücken, die Angreifern das Erlangen höherer Rechte im System ermöglichen. Der Hersteller stellt Aktualisierungen für die Software bereit, die die Lecks stopfen. IT-Verantwortliche sollten sicherstellen, diese zeitnah zu installieren.
Es geht um zwei Schwachstellen in den Security-Agents, vor denen Trend Micro in einer Mitteilung warnt. Zum einen erlaubt eine unzureichende Rechteprüfung dafür, dass Angreifer ihr Rechte auf betroffenen Systemen ausweiten können (CVE-2023-52337, CVSS 7.8, Risiko "hoch"). Die zweite Lücke beschreibt Trend Micro lapidar mit "Link-Verfolgung", die zur Erhöhung der eigenen Zugriffsrechte missbraucht werden kann (CVE-2023-52338, CVSS 7.8, hoch).
Zwei Sicherheitslücken in den Trend-Micro-Agents
Voraussetzung für das Ausnutzen der Schwachstellen ist, dass bösartige Akteure Code mit niedrigen Rechten ausführen können. Außerdem schränke die Wahrscheinlichkeit des Missbrauchs ein, dass Angreifer zuvor physischen oder Fern-Zugriff auf die Maschine erhalten müssen. Die IT-Forensiker beschreiben daher zu den Lücken, dass es "lokalen Angreifern gelingen könnte", sie für schädliche Zwecke einzusetzen.
Betroffen sind die Agents für Trend Micro Deep Security und Trend Micro Cloud One – Endpoint and Workload Security in der Version 20.0 für Windows. Das Update auf Version 20.0.0-8438 oder neuer der Agents für Windows, die auf der Deep-Security-Download-Webseite von Trend Micro zum Herunterladen bereitstehen, korrigiert die Fehler. Der Hersteller empfiehlt seinen Kunden, dass Administratorinnen und Administratoren so schnell wie möglich auf die jüngste Version aktualisieren sollten, auch wenn einige Vorbedingungen für einen erfolgreichen Exploit nötig seien.
Im November musste Trend Micro zuletzt eine Sicherheitslücke in Apex One schließen. Diese ermöglichte Angreifern ebenfalls, ihre Berechtigungen in verwundbaren Systemen auszuweiten.
(dmk)