Trend Micro warnt vor Schwachstellen in der Virenschutz-Software Apex One, durch die Angreifer ihre Rechte im System ausweiten können. Aktualisierte Software steht bereit. IT-Verantwortliche sollten prüfen, ob sie bereits angewendet wurde. Wie Trend Micro in einer Sicherheitsmeldung ausführt, haben IT-Sicherheitsforscher der hauseigenen Zero-Day-Initiative (ZDI) fünf Lücken gefunden. Sie haben allesamt eine Einstufung als hochriskant erhalten.

Apex One: Security Agent erlaubt lokale Rechteausweitung

Zwei der Schwachstellen betreffen nicht detailliert erläuterte unsichere Suchpfade des Security Agents (CVE-2023-34144, CVE-2023-34145; CVSS 7.8, Risiko "hoch"). Außerdem ermöglichen die Security Agents Zugriff auf gefährliche Funktionen, womit lokale bösartige Akteure ihre Rechte ausweiten und beliebige Werte in bestimmte Trend Micro Agent-Unterschlüssel schreiben können (CVE-2023-34146, CVE-2023-34147, CVE-2023-34148; CVSS 7.8, hoch).

Angreifer müssten zur Ausnutzung der Lücken Zugriff auf die verwundbaren Systeme haben, physisch oder aus der Ferne. Daher sollten IT-Verantwortliche die Patches und aktualisierte Software zügig anwenden. Zudem sollten sie prüfen, wer Fernzugriffsrechte auf kritische Systeme hat und sicherstellen, dass Richtlinien und die Perimeter-Sicherheit auf dem aktuellen Stand sind.

Die Apex One as a Service-Systeme sind mit dem Hotfix aus dem Mai, Build 202305, und dem Security Agent 14.0.12518 oder neueren Versionen vor den Schwachstellen gefeit. Für die im lokalen Netz installierte On-Premise-Version steht hingegen der Critical Patch für Server und Agent Build 12033 bereit, den IT-Verantwortliche zügig herunterladen und installieren sollten. In der Readme-Datei dazu gibt Trend Micro noch einige Hinweise, etwa welche Voraussetzungen für das Update getroffen werden müssen.

Anfang Februar hatte Trend Micro im Apex One Server eine Sicherheitslücke schließen müssen, durch die Angreifer Dateien bis zum Abwinken hochladen konnten. Dadurch ließen sich die Server lahmlegen.

(dmk)