Alert!

Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar

Angreifer könnten an einer Sicherheitslücke in Windows-Schutzlösungen von Trend Micro ansetzen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Nutzen Angreifer unter Windows erfolgreich eine Sicherheitslücke in den Anti-Viren-Anwendungen Apex One und Worry-Free Business von Trend Micro aus, könnten sie sich höhere Nutzerrechte verschaffen.

Wie aus einer Warnmeldung hervorgeht, ist die Schwachstelle (CVE-2022-36336) mit dem Bedrohungsgrad "hoch" eingestuft. Damit eine Attacke klappt, benötigt ein Angreifer aber bereits Zugriff auf einen Computer; entweder lokal oder aus der Ferne. Weitere Details zu Angriffsszenarien sind derzeit nicht bekannt.

Trend Micro gibt an, dass die folgenden Versionen gefährdet sind:

  • Apex One 2019 (On-prem)
  • Apex One as a Service SaaS
  • Worry-Free Business Security 10.0 SP1
  • Worry-Free Business Security Services SaaS

Der Sicherheitspatch soll sich im automatischen Update Spyware Pattern 25.27 befinden. Ist mindestens diese Ausgabe installiert, sind Systeme gegen die Attacke abgesichert.

(des)