Nutzen Angreifer unter Windows erfolgreich eine Sicherheitslücke in den Anti-Viren-Anwendungen Apex One und Worry-Free Business von Trend Micro aus, könnten sie sich höhere Nutzerrechte verschaffen.
Wie aus einer Warnmeldung hervorgeht, ist die Schwachstelle (CVE-2022-36336) mit dem Bedrohungsgrad "hoch" eingestuft. Damit eine Attacke klappt, benötigt ein Angreifer aber bereits Zugriff auf einen Computer; entweder lokal oder aus der Ferne. Weitere Details zu Angriffsszenarien sind derzeit nicht bekannt.
Trend Micro gibt an, dass die folgenden Versionen gefährdet sind:
Quelle: heise
Wie aus einer Warnmeldung hervorgeht, ist die Schwachstelle (CVE-2022-36336) mit dem Bedrohungsgrad "hoch" eingestuft. Damit eine Attacke klappt, benötigt ein Angreifer aber bereits Zugriff auf einen Computer; entweder lokal oder aus der Ferne. Weitere Details zu Angriffsszenarien sind derzeit nicht bekannt.
Trend Micro gibt an, dass die folgenden Versionen gefährdet sind:
- Apex One 2019 (On-prem)
- Apex One as a Service SaaS
- Worry-Free Business Security 10.0 SP1
- Worry-Free Business Security Services SaaS
Quelle: heise