Alert!

Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central

Trend Micro warnt vor Angriffen auf eine Sicherheitslücke in zentralen Verwaltungssoftware Apex Central. Zum Abdichten des Lecks stehen Updates bereit.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge
Aufmacher Angriffe auf Trend Micro Apex Central
Von
  • Dirk Knop

Derzeit laufen Angriffe auf eine Sicherheitslücke in der Verwaltungssoftware Apex Central von Trend Micro, warnt das Unternehmen. Durch die Schwachstelle könnten unangemeldete Angreifer aus der Ferne Dateien hochladen und beliebigen Code ausführen (CVE-2022-26871, CVSS 8.6, Risiko hoch). Updates stehen bereit, um das Sicherheitsleck abzudichten.

In die Details zur Lücke geht der Hersteller nicht. Er erläutert lediglich, dass eine Schwachstelle nicht authentifizierten Angreifern aus dem Internet das Hochladen beliebiger Dateien in Apex Central erlaube, was zur Ausführung von eingeschleustem Code führen könne. Betroffen sind sowohl die verwalteten as-a-Service- als auch die lokal installierten OnPremise-Versionen von Apex Central.

In der Sicherheitsmeldung schreibt Trend Micro, dass das Unternehmen aktive Versuche zum Ausnutzen der Schwachstelle in freier Wildbahn in begrenzter Anzahl beobachtet habe. "Wir standen inzwischen schon in Kontakt mit diesen Kunden. Allen Kunden wird dringend empfohlen, so schnell wie möglich auf die neue Version zu aktualisieren", erklärt Trend Micro.

Die Sicherheitslücke schließt der Hersteller mit der Version Apex Central OnPremise Patch 3 (Build 6016). Sie lässt sich hier direkt herunterladen. Zuvor sollten Administratoren die benötigten Bedingungen schaffen und etwa gegebenenfalls weitere Service Packs aus dem Download-Center herunterladen und installieren – welche das sind, lässt sich der Meldung jedoch nicht entnehmen. Nutzer der Apex Central as-a-Service-Variante müssen nicht aktiv werden, hier hat Trend Micro die Systeme im Backend bereits auf den neuen Stand migriert.

Administratoren sollten rasch die bereitstehende Aktualisierung herunterladen und installieren, um gegen die Angriffe gewappnet zu sein. Zudem sollten sie prüfen, ob die Zugriffe auf Apex Central weiter beschränkt werden können, sodass nur berechtigte Nutzer überhaupt auf die Server zugreifen können.

(dmk)