IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.
(Bild: Tatiana Popova/Shutterstock.com)
Die Entwickler von Trend Micro haben in der Schutzsoftware für Windows-Systeme Apex One insgesamt sieben Sicherheitslücken geschlossen. Im schlimmsten Fall können sich Angreifer höhere Rechte verschaffen. Das ist aber nicht ohne Weiteres möglich.
Updates schließen Lücken
Wie aus einer Warnmeldung hervorgeht, sind davon konkret Apex One 2019 (On-prem) und Apex One as a Service (SaaS) unter Windows bedroht. Die Entwickler geben an, die Schwachstellen in den folgenden Versionen geschlossen zu habe:
- Apex One SP1 CP b12980
- Apex One as a Service May 2024 Maintenance Release (202405) Security Agent version: 14.0.13139
In den meisten Fällen können sich lokale Angreifer höhere Nutzerrechte erschleichen (CVE-2024-36302 „hoch“, CVE-2024-36304 „hoch“, CVE-2024-36305 „hoch“). Dafür müssen sie Trend Micro zufolge jedoch bereits über Rechte verfügen, um "low-privileged" Code ausführen zu können.
Außerdem sind DoS-Angriffe möglich und Informationen können leaken. Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad "mittel" eingestuft.
(des)
