Alert!

Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode

Angreifer können Trend Micros Deep Security Agent Schadcode unterjubeln, etwa auch im lokalen Netz. Admins sollten zügig aktualisieren.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen
Stilisierte Grafik: zersplitterter Sicherheitsschild auf einem Laptop

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Von

Trend Micros Deep Security Agent plagt ein Sicherheitsleck, durch das Angreifer Schadcode einschleusen können. Der Hersteller stellt aktualisierte Software bereit, die IT-Verantwortliche zügig installieren sollten.

In einer Sicherheitsmitteilung schreiben Trend Micros Entwickler, dass Angreifer durch die Sicherheitslücke auf verwundbaren Maschinen ihre Rechte ausweiten und beliebigen Code ausführen können. Unter nicht genauer genannten Umständen können Angreifer, die Zugang zur Domäne haben, auch auf anderen Maschinen in der Domäne aus der Ferne Code einschmuggeln (CVE-2024-51503, CVSS 8.0, Risiko "hoch").

Um die Lücke zu missbrauchen, benötigten Angreifer physischen oder Fernzugriff auf eine verwundbare Maschine, schränkt Trend Micro ein. Der Schweregrad der Schwachstelle verrät jedoch auch, dass das keine allzu hohe Hürde darstellt. Der Hersteller schreibt daher folgerichtig: "Trend Micro empfiehlt Kunden nachdrücklich, so schnell wie möglich auf die jüngsten Builds zu aktualisieren."

Betroffen sind der Deep Security Agent fĂĽr Windows vor der korrigierten Fassung 20.0.1-21510 sowie Deep Security Notifier on DSVA Version 20.0.0-8438 fĂĽr Windows VMs. Deep Security 20.0.1-21510 fĂĽr Windows (20 LTS Update 2024-10-16) steht zum Herunterladen bereit. Wer den Deep Security Notifier on DSVA nutzt, solle das volle Deep-Security-Agent-Paket 20.0.1 installieren, das auch den Notifier aktualsiert. Trend Micro betont, dies seien die Mindestversionen fĂĽr diese Fehlerkorrekturen und empfiehlt, die jĂĽngste verfĂĽgbare Fassung der Software herunterzuladen und zu installieren.

Das ist bereits das zweite Mal innerhalb kurzer Zeit, dass Trend Micro Sicherheitslücken im Deep Security Agent ausbessern muss. Vor einem Monat wurde eine Schwachstelle mit hohem Risiko darin bekannt, die Angreifern das Ausweiten ihrer Rechte ermöglichte.

(dmk)