zurück zum Artikel

Sicherheitsupdates: Trend Micros Apex One ist löchrig

Dennis Schirrmacher
Sicherheitsupdates: Trend Micros Apex One ist löchrig

(Bild: Artur Szczybylo/Shutterstock.com)

Es gibt wichtige Patches für die Endpoint-Security-Lösung Apex One von Trend Micro.

Eigentlich soll Trend Micros Schutzsoftware Apex One Netzwerke vor feindlichen Eindringlingen schützen. Doch Angreifer könnten unter Windows an vier Sicherheitslücken ansetzen und im schlimmsten Fall sogar Schadcode ausführen.

Das ist aber einer Warnmeldung zufolge nicht ohne Weiteres möglich. So benötigen Angreifer bereits Zugriff auf verwundbare Systeme. Aufgrund dieser Voraussetzung ist keine Lücke mit dem Bedrohungsgrad "kritisch" eingestuft.

Abgesichert sind die Versionen Apex One (on prem) CP 8400 und Apex One (SaaS) Sept 2020 Monthly Patch (2009).

Bei zwei Schwachstellen (CVE-2020-24563, CVE-2020-25773) gilt die Gefahr als "hoch". Hier könnte ein Angreifer an der Security-Agent-Unload-Option manipulierend ansetzen, um sich höhere Nutzerrechte zu verschaffen. Voraussetzung dafür ist, dass die Option aktiv ist.

Bei der zweiten gefährlichen Schwachstellen handelt es sich um eine Schadcode-Lücke. Um eigenen Code auf Systemen auszuführen, müsste ein Angreifer einem Opfer eine präparierte Konfigurationsdatei unterjubeln. Diese muss das Opfer noch importieren. Erst dann klappt eine Attacke.

Durch das erfolgreiche Ausnutzen der verbleibenden Schwachstellen könnten Angreifer eigentlich abgeschottete Informationen leaken lassen.

(des [1])


URL dieses Artikels:
https://www.heise.de/-4913484

Links in diesem Artikel:
[1] mailto:des@heise.de