Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
Mehrere Sicherheitslücken in Trend Micros Apex Central ermöglichen Angreifern etwa, Schadcode einzuschleusen. Ein erstes Update machte Probleme.
Sicherheitslücken in Trend Micros Apex Central erlauben Angreifern unter anderem, sich in lokalen Netzen umzusehen und mit eigentlich abgeschotteten Systemen zu interagieren. Ein zunächst bereitgestelltes Update führte bei einigen Kunden zu Problemen, weshalb Trend Micro jetzt noch mal ein aktualisiertes Update-Paket geschnürt hat. IT-Verantwortliche sollten es zügig anwenden, da eine der damit geschlossenen Lücken als kritisch gilt.
Trend Micros Entwickler schreiben in der Sicherheitsmitteilung, dass das Software-Update insgesamt fünf Schwachstellen in Apex Central ausbessert. Eine Server Side Request Forgery-Lücke (SSRF) erlaubt Angreifern, nach vorheriger Authentifizierung mit internen oder lokalen Diensten zu interagieren (CVE-2023-52331, CVSS 9.1, Risiko "kritisch"). Außerdem können bösartige Akteure in einem Widget von Apex Central lokale Dateien einschleusen und so beliebigen Code auf betroffenen Installationen ausführen (CVE-2023-52325, CVSS 7.5, hoch). Dazu sei jedoch eine vorherige Anmeldung nötig, was das Risiko etwas reduziere.
Fünf Lücken in Apex Central
Die drei weiteren Schwachstellen haben allesamt die Risikoeinstuffung "mittel" erhalten. Eine Lücke erlaubte Angreifern, unbegrenzt Dateien hochzuladen (CVE-2023-52324, CVSS 6.5, mittel). Einige Widgets waren für Cross-Site-Scripting (XSS) anfällig, wodurch Angreifer aus der Ferne Code einschleusen hätten können (CVE-2023-52326 bis 52329, CVSS 6.1, mittel). Eine weitere Cross-Site-Scripting-Lücke ermöglichte Angreifern aus dem Netz beliebigen Code auszuführen und dabei die Rechte am System zu erhöhen (CVE-2023-52330, CVSS 5.4, mittel).
Die Aktualisierung steht im Download-Center von Trend Micro bereit, in der Sicherheitsmitteilung findet sich aber auch ein Direktlink auf das Update. Betroffen ist Apex Central 2019 in der On-Premise-Version vor Build 6570. Der Patch 8 mit der Build-Nummer 6658 steht als neu verpacktes Update bereit, das bei der Installation keine weiteren Probleme bereiten und die beschriebenen Fehler beheben soll.
Vergangene Woche warnte Trend Micro vor Sicherheitslücken in Security Agents. Im Deep Security Agent und Cloud One Endpoint and Workload Security Agent klafften Sicherheitslücken, die Angreifern das Erlangen höherer Rechte im System ermöglichten. Der Hersteller hat Updates verteilt, die die Lücken schließen.
(dmk)