Für Nutzer der Antiviren-Programme Apex One und OfficeScan von Trend Micro auf Windows ist es unerlässlich, schnellstmöglich die neuesten Versionen herunterzuladen. Fünf verschiedene Sicherheitslücken wurden entdeckt, von denen vier als äußerst bedenklich eingestuft wurden. Im schlimmsten Fall könnten Cyberkriminelle das System infiltrieren und dadurch vollständige Kontrolle über den betroffenen Computer erlangen.
Drei der vier kritischen Lücken (CVE-2020-8470, CVE-2020-8598, CVE-2020-8599) sind mit dem höchstmöglichen Angriffsrisiko (CVSS 10/10) eingestuft. Diese Lücken könnten Angreifer ohne Authentifizierung ausnutzen. Ist eine Attacke erfolgreich, könnten Angreifer beliebige Dateien mit Systemrechten löschen, Schadcode ausführen & Root-Rechte erlangen.
Achtung Attacken!
Die vierte kritische Schwachstelle (CVE-2020-8467, CVSS 9․1/10) kann zu Remote Code Execution führen. Damit das klappt; muss ein Angreifer aber authentifiziert sein. In einem Beitrag warnt Trend Micro davor – dass sie bereits Angriffe auf verwundbare Computer beobachtet haben.
Darüber hinaus befindet sich noch eine weitere Sicherheitslücke (CVE-2020-8468) im Visier von Angreifern. Die Lücke ist mit dem Bedrohungsgrad "hoch" eingestuft. Auch hier müssen Angreifer authentifiziert sein. Ist das der Fall, könnten sie nicht näher beschriebene Client-Komponenten manipulieren.
Gepatchte Software
Bedroht sind die Versionen Apex One 2019 und OfficeScan XG und XG SP1. Die Entwickler haben die Ausgaben Apex One CP 2117 und OfficeScan XG CP 1988 und XG SP1 CP 5474 abgesichert.
Generell weist Trend Micro noch darauf hin, dass man Remotezugriff auf Computer wirklich nur erlauben sollte wenn es wirklich nicht anders geht. In so einem Fall sollte zudem sichergestellt sein, dass der Zugriff nur von autorisierten Personen stattfinden kann.
Kommentare