Hacker greifen zwei Trend Micro 0-day-Schwachstellen an

[English]Aktuell greifen Hacker wohl 0-day-Schwachstellen bei Trend Micro OfficeScan XG und Apex One an. Für beide Schwachstellen (CVE-2020-8467 und CVE-2020-8468) hat es wohl letzten Montag Sicherheitsupdates gegeben.


Anzeige

Ich hatte ja gerade über ein Update für TM WFBS 10 berichtet (siehe Trend Micro WFBS 10.0 Patch 2190). Auch für Trend Micro OfficeScan XG und Apex One hat es wohl Sicherheitsupdates gegeben.

  • Apex One ist eine ‘All-in-on’-Schutzlösungen für den Unternehmenseinsatz. Trend Micro Apex One™ bietet eine fortschrittliche automatische Erkennung und Reaktion auf eine ständig wachsende Vielfalt von Bedrohungen, einschließlich fileless Malware und Ransomware.
  • Office Scan XG ist eine Bündelung mehrerer Trend Micro-Suiten, um Endpunkte in Unternehmensumgebungen zu schützen. Der Artikel hier enthält einen Test dieser Lösung aus dem Jahr 2018.

Beide Produkte werden im Bereich Endpoint Security in Unternehmensumgebungen eingesetzt. Über nachfolgendem Tweet bin ich darauf aufmerksam geworden, dass Nutzer dieser Produkte handeln sollten.

Trend Micro hat wohl eine Sicherheitswarnung herausgegeben, nach der Hacker die beiden Produkte OfficeScan XG und Apex über Schwachstellen angreifen. Laut ZDNet.com sind von Trend Micro bisher keine Details bezüglich der Angriffe auf die Schwachstellen bekannt gegeben worden. Wer also solche Produkte im Einsatz hat, sollte die neuesten Sicherheitsupdates installieren.

Ergänzung: heise hat in diesem Artikel einige zusätzliche Informationen auf Basis dieser Trend Micro-Sicherheitswarnung veröffentlicht.

Mitte Januar 2020 hatte ich im Blog-Beitrag Mitsubishi Electric: Hack per Trend Micro OfficeScan 0-day darauf hingewiesen, dass es beim japanischen Mischkonzern Mitsubishi 2019 einen hack in der Sparte Mitsubishi Electric gegeben hat. Damals war eine 0-day-Schwachstelle im Trend Micro OfficeScan-Paket, die nicht schnell genug gepatcht wurde, das Einfallstor für den Hack gewesen.


Anzeige


Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Hacker greifen zwei Trend Micro 0-day-Schwachstellen an


  1. Anzeige
  2. Sebastian sagt:

    Hallo,

    ApexOne eben erfolgreich upgedated.
    Clients und Server brauchten keinen Neustart

    Updatevorgang hat ca. 8-10 Minuten gedauert.

    Schönen Mittwoch

    Sebastian

  3. Nicht nur das Schlangenöl von TrendMicro reißt genau die Lücken auf bzw. ermöglicht genau die Angriffe, vor denen es angeblich schützen soll … und Lemminge kaufen solchen ÜBLEN und vor allem UNWIRKSAMEN SCHROTT noch immer!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.