Trend Micro Apex One: Hochriskante Schwachstellen ausgebessert
In der Schutzsoftware Trend Micro Apex One können Angreifer Schwachstellen missbrauchen, um ihre Rechte am System auszuweiten. Aktualisierungen stehen bereit.
(Bild: Tatiana Popova/Shutterstock.com)
Trend Micro warnt vor Schwachstellen in der Virenschutz-Software Apex One, durch die Angreifer ihre Rechte im System ausweiten können. Aktualisierte Software steht bereit. IT-Verantwortliche sollten prüfen, ob sie bereits angewendet wurde. Wie Trend Micro in einer Sicherheitsmeldung ausführt, haben IT-Sicherheitsforscher der hauseigenen Zero-Day-Initiative (ZDI) fünf Lücken gefunden. Sie haben allesamt eine Einstufung als hochriskant erhalten.
Apex One: Security Agent erlaubt lokale Rechteausweitung
Zwei der Schwachstellen betreffen nicht detailliert erläuterte unsichere Suchpfade des Security Agents (CVE-2023-34144, CVE-2023-34145; CVSS 7.8, Risiko "hoch"). Außerdem ermöglichen die Security Agents Zugriff auf gefährliche Funktionen, womit lokale bösartige Akteure ihre Rechte ausweiten und beliebige Werte in bestimmte Trend Micro Agent-Unterschlüssel schreiben können (CVE-2023-34146, CVE-2023-34147, CVE-2023-34148; CVSS 7.8, hoch).
Angreifer mĂĽssten zur Ausnutzung der LĂĽcken Zugriff auf die verwundbaren Systeme haben, physisch oder aus der Ferne. Daher sollten IT-Verantwortliche die Patches und aktualisierte Software zĂĽgig anwenden. Zudem sollten sie prĂĽfen, wer Fernzugriffsrechte auf kritische Systeme hat und sicherstellen, dass Richtlinien und die Perimeter-Sicherheit auf dem aktuellen Stand sind.
Die Apex One as a Service-Systeme sind mit dem Hotfix aus dem Mai, Build 202305, und dem Security Agent 14.0.12518 oder neueren Versionen vor den Schwachstellen gefeit. FĂĽr die im lokalen Netz installierte On-Premise-Version steht hingegen der Critical Patch fĂĽr Server und Agent Build 12033 bereit, den IT-Verantwortliche zĂĽgig herunterladen und installieren sollten. In der Readme-Datei dazu gibt Trend Micro noch einige Hinweise, etwa welche Voraussetzungen fĂĽr das Update getroffen werden mĂĽssen.
Anfang Februar hatte Trend Micro im Apex One Server eine SicherheitslĂĽcke schlieĂźen mĂĽssen, durch die Angreifer Dateien bis zum Abwinken hochladen konnten. Dadurch lieĂźen sich die Server lahmlegen.
(dmk)
