Wer die Anti-Viren-Software Apex One 2019 (on-prem) oder Apex One SaaS von Trend Micro unter Windows nutzt, sollte die aktuellen Versionen installieren. Darin haben die Entwickler sechs Sicherheitslücken geschlossen. Eine davon ist als "kritisch" eingestuft.
Setzen Angreifer an den verbleibenden Lücken erfolgreich an, stehen sie am Ende ebenfalls mit höheren Rechten da. Die Voraussetzung in diesen Fällen ist aber, dass ein Angreifer bereits Code mit niedrigen Rechten ausführen kann. Vier der Schwachstellen sind mit "hoch" und eine mit "mittel" eingestuft.
Abhilfe schaffen die Installation der gegen die geschilderten Attacken abgesicherten Versionen. Bei Apex One 2019 (on-prem) muss SP1 installiert sein, um den Sicherheitspatch CP 11110/11102 installieren zu können. Bei Apex One SaaS ist die Ausgabe September 2022 Monthly Patch (202209) Agent Version: 14.0.11734 repariert.
Quelle: heise
Attacken nicht ohne Weiteres möglich
Um die kritische Schwachstelle (CVE-2022-41746) ausnutzen zu können, müssen sich Angreifer in der Web-Konsole einloggen können. Ist das gegeben, könnten sie sich unter anderem höhere Nutzerrechte verschaffen.Setzen Angreifer an den verbleibenden Lücken erfolgreich an, stehen sie am Ende ebenfalls mit höheren Rechten da. Die Voraussetzung in diesen Fällen ist aber, dass ein Angreifer bereits Code mit niedrigen Rechten ausführen kann. Vier der Schwachstellen sind mit "hoch" und eine mit "mittel" eingestuft.
Abhilfe schaffen die Installation der gegen die geschilderten Attacken abgesicherten Versionen. Bei Apex One 2019 (on-prem) muss SP1 installiert sein, um den Sicherheitspatch CP 11110/11102 installieren zu können. Bei Apex One SaaS ist die Ausgabe September 2022 Monthly Patch (202209) Agent Version: 14.0.11734 repariert.
Quelle: heise