Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung

Der Virenschutz Apex One von Trend Micro enthält Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten oder Dateien auf dem System löschen lassen können.

Die Virenschutz-Software Apex One von Trend Micro ermöglicht Angreifern aufgrund von Sicherheitslücken, ihre Rechte auszuweiten oder unbefugt Dateien im System zu löschen. Trend Micro hat Updates zum Schließen der Sicherheitslecks veröffentlicht. Administratoren von Apex One-Installationen sollten sie installieren.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Zwei Schwachstellen

Die Schutzprogramme enthalten zwei sicherheitsrelevante Fehler. Bösartige Akteure könnten in der Damage-Cleanup-Engine, die Virenbefall bereinigen soll, missbrauchen, dass die Komponente einen Link verfolgt. Angreifer könnten etwa einen symbolischen Link erstellen und so ihre Rechte ausweiten. Zudem könnten sie den Dienst zum Löschen von Dateien missbrauchen (CVE-2022-45798, CVSS 7.8, Risiko "hoch").

Eine zweite Lücke erläutern die Entwickler nicht näher, sondern erwähnen lediglich, dass lokale Angreifer damit ihre Privilegien am System ausweiten und Dateien auf betroffenen Installationen löschen könnten (CVE-2022-45797, CVSS 5.6, mittel). Zu beiden Lücken versucht Trend Micro in der Sicherheitsmeldung einzuschränken, dass sie zumindest Code mit niedrigen Rechten im System ausführen können müssen, um die Lücken auszunutzen.

Betroffen sind Apex One 2019 als On-Premise-Installation im lokalen Netz sowie Apex One as a Service für Windows. Die Softwarestände SP1 CP b11136 für die On-Premise-Installation sowie Hotfix Build 202211 und Agent 14.0.11840 für die as-a-Service-Variante beheben die Fehler. IT-Verantwortliche erhalten sie auf den ihnen bekannten Wegen und sollten ihre Instanzen auf Aktualität überprüfen. Die Cloud-Dienste und Agents hat Trend Micro bereits auf den aktuellen Stand gehoben.

Die Schwachstellen erinnern ein wenig an Lücken, die jetzt in AVG und Avast bekannt wurden. Auch dort konnten Angreifer aufgrund von sicherheitsrelevanten Fehlern in den Virenbereinigungsroutinen ihre Rechte im System ausweiten.

Quelle; heise
 
Zurück
Oben