Alert!

Sicherheitsupdates: Trend Micros Apex One ist löchrig

Es gibt wichtige Patches für die Endpoint-Security-Lösung Apex One von Trend Micro.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Eigentlich soll Trend Micros Schutzsoftware Apex One Netzwerke vor feindlichen Eindringlingen schützen. Doch Angreifer könnten unter Windows an vier Sicherheitslücken ansetzen und im schlimmsten Fall sogar Schadcode ausführen.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Das ist aber einer Warnmeldung zufolge nicht ohne Weiteres möglich. So benötigen Angreifer bereits Zugriff auf verwundbare Systeme. Aufgrund dieser Voraussetzung ist keine Lücke mit dem Bedrohungsgrad "kritisch" eingestuft.

Abgesichert sind die Versionen Apex One (on prem) CP 8400 und Apex One (SaaS) Sept 2020 Monthly Patch (2009).

Bei zwei Schwachstellen (CVE-2020-24563, CVE-2020-25773) gilt die Gefahr als "hoch". Hier könnte ein Angreifer an der Security-Agent-Unload-Option manipulierend ansetzen, um sich höhere Nutzerrechte zu verschaffen. Voraussetzung dafür ist, dass die Option aktiv ist.

Bei der zweiten gefährlichen Schwachstellen handelt es sich um eine Schadcode-Lücke. Um eigenen Code auf Systemen auszuführen, müsste ein Angreifer einem Opfer eine präparierte Konfigurationsdatei unterjubeln. Diese muss das Opfer noch importieren. Erst dann klappt eine Attacke.

Durch das erfolgreiche Ausnutzen der verbleibenden Schwachstellen könnten Angreifer eigentlich abgeschottete Informationen leaken lassen.

(des)