Kritische Schwachstellen in Trend Micro Apex One
In der beliebten Windows-Schutzsoftware Apex One von Trend Micro wurden insgesamt sieben Sicherheitslücken entdeckt und behoben. Hacker könnten höhere Rechte erlangen was äußerst kritisch ist. Allerdings erfordert das bereits vorhandene Zugriffsrechte.
Versionsupdate zur Maximierung der Sicherheit
Okay, Updates sind dadurch unerlässlich – die neuen Versionen der Software bieten Schutz vor den identifizierten Schwachstellen.
Betroffene Versionen & Updates
Die spezifischen Versionen die von den Schwachstellen betroffen sind, umfassen Apex One 2019 (On-prem) und ebenfalls Apex One as a Service (SaaS) unter Windows. Glücklicherweise versprechen die Entwickler diese Lücken in den Versionen Apex One SP1 CP b12980 und Apex One as a Service May 2024 Maintenance Release (202405) zu schließen. Die dazugehörige Security Agent Version lautet: 14.0.13139.
Exploits & Sicherheitslücken
Lokal sich Anwender höhere Rechte können verschaffen – dabei handeln Angreifer oft besonders trickreich. Hierbei wird von Trend Micro auf den Missbrauch durch sogenannte „low-privileged“ Code hingewiesen (CVE-2024-36302 „hoch“, CVE-2024-36304 „hoch“, CVE-2024-36305 „hoch“). Für solche Attacken benötigt der Angreifer jedoch bereits bestehende Rechte auf dem betroffenen System.
Zusätzliche Risikoarten
Nicht nur Rechteerschleichungen bereiten Kopfzerbrechen – auch DoS-Angriffe sowie Informationslecks stellen erhebliche Risiken dar. Demzufolge die verbleibenden Schwachstellen ihrer Einstufung zufolge als „mittel“ klassifiziert sind.
Schlussfolgerung
Das Schließen dieser Sicherheitslücken ist entscheidend um potenzielle Schäden zu verhindern. Ein striktes Update-Management ist deswegen wichtig, das sollte niemanden überraschen. Ohne neuesten Stand bleibt jedoch jedes System potenziellen Gefahren ausgesetzt.
Ganz zu schweigen wechselt Trend Micro laufend zwischen Prävention und innovativen Lösungen – was Befolgung aktueller Sicherheitshinweise unabdingbar macht.
Kommentare