Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar

Wer die Anti-Viren-Software Apex One 2019 (on-prem) oder Apex One SaaS von Trend Micro unter Windows nutzt, sollte die aktuellen Versionen installieren. Darin haben die Entwickler sechs Sicherheitslücken geschlossen. Eine davon ist als "kritisch" eingestuft.

Attacken nicht ohne Weiteres möglich​

Um die kritische Schwachstelle (CVE-2022-41746) ausnutzen zu können, müssen sich Angreifer in der Web-Konsole einloggen können. Ist das gegeben, könnten sie sich unter anderem höhere Nutzerrechte verschaffen.
Setzen Angreifer an den verbleibenden Lücken erfolgreich an, stehen sie am Ende ebenfalls mit höheren Rechten da. Die Voraussetzung in diesen Fällen ist aber, dass ein Angreifer bereits Code mit niedrigen Rechten ausführen kann. Vier der Schwachstellen sind mit "hoch" und eine mit "mittel" eingestuft.

Abhilfe schaffen die Installation der gegen die geschilderten Attacken abgesicherten Versionen. Bei Apex One 2019 (on-prem) muss SP1 installiert sein, um den Sicherheitspatch CP 11110/11102 installieren zu können. Bei Apex One SaaS ist die Ausgabe September 2022 Monthly Patch (202209) Agent Version: 14.0.11734 repariert.
Quelle: heise
 
Zurück
Oben