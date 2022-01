Wer einen Windows-Computer nutzt und Trend Mirco Apex One oder Worry-Free Business Security einsetzt, sollte aus Sicherheitsgründen die aktuellen Versionen installieren. Andernfalls könnten Angreifer Systeme attackieren.

Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt fünf Sicherheitslücken geschlossen. Konkret betroffen sind unter Windows Apex One 2019 (on-prem) und SaaS und Worry-Free Business Security (WFBS) 10.0 SP1 und Worry-Free Business Security Services (WFBSS) SaaS. Trend Micro gibt an, die Schwachstellen in den folgenden Versionen geschlossen zu haben.

Apex One Patch 6 B10048

Apex One as a Service October 2021 Release

WFBS 10.0 SP1 Patch 2368

WFBSS October 2021 Hotfix

Angriffe nur unter bestimmter Voraussetzung

Der Hersteller der AV-Software weist darauf hin, dass Angreifer für erfolgreiche Attacken in allen Fällen als Voraussetzung bereits Code mit niedrigen Nutzerrechten auf verwundbaren PCs ausführen können. Die als am gefährlichsten eingestuften Lücken (CVE-2021-45231 "hoch", CVE-2021-45441 "hoch") könnten Angreifer zur Erhöhung ihrer Nutzerrechte ausnutzen. Dafür müssen sie aber eine präparierte Datei auf Computer einschleusen.

Außerdem könnten Angreifer zwei DoS-Lücken (CVE-2021-44024 "mittel", CVE-2021-45442 "mittel") ausnutzen. Alle Schwachstellen haben hauseigene Sicherheitsforscher der Zero Day Initiative entdeckt.

(des)