Eine als hochriskant eingestufte Sicherheitslücke im Server von Trend Micros Business-Virenschutz Apex One könnten Angreifer missbrauchen, um ihn lahmzulegen. Sie können zahllose Dateien hochladen und damit allen Plattenplatz auf dem Server füllen.

Trend Micro Apex One: Dateien hochladen bis zum Platzen

Die IT-Sicherheitsforscher von Tenable haben die Schwachstelle entdeckt und gemeldet. Die konkrete Fehlerbeschreibung lautet: "Durch Verwendung eines manipulierten Content-Length-Headers in einer HTTP-PUT-Nachricht an die URL /officescan/console/html/cgi/fcgiOfcDDA.exe kann ein nicht authentifizierter Angreifer beliebige Dateien in das SampleSubmission-Verzeichnis (in der Regel \PCCSRV\TEMP\SampleSubmission ) auf dem Server hochladen".

Tenables IT-Forscher erläutern weiter, dass bösartige Akteure eine große Anzahl großer Dateien hochladen und so das Dateisystem auf dem Server bis zum Anschlag füllen könnten, auf dem Apex One installiert ist (CVE-2023-0587, CVSS 8.2, Risiko "hoch").

Den Fehler haben die IT-Forscher in Apex One Server Build 11110 aufgespürt. Das Service Pack, das Apex One auf Build 11564 hebt, ist seit etwa zwei Wochen verfügbar und dichtet das Sicherheitsleck ab. IT-Verantwortliche können es auf der Trend-Micro-Downloadseite herunterladen. Hinweise zu weiteren behobenen Fehlern und Verbesserungen im Service Pack liefert die Readme-Datei. Administratorinnen und Administratoren von Apex One sollten das Service-Pack zügig herunterladen und installieren, um potenziellen Angreifern zuvorzukommen: Tenable hat den von Trend Micro angeforderten Proof-of-Concept-Exploit veröffentlicht, sodass Attacken auf die Schwachstelle wahrscheinlicher werden.

Zuletzt wurde Anfang Dezember vergangenen Jahres eine Sicherheitslücke in Trend Micros Apex One bekannt, die Angreifern die Rechteausweitung im System ermöglicht hatte.

