[English]In der Trend Micro-Sicherheitslösung Apex One und Apex One as a Service (SaaS) gibt es gravierende Schwachstellen, die der Hersteller per Sicherheitsupdate geschlossen hat. Administratoren, die die Produkte einsetzen, sollten zeitnah Updates installieren.
Anzeige
Apex One und Apex One as a Service (SaaS) sind zwei Sicherheitslösungen von Trend Micro, die Endpunkte auf Malware-Befall untersucht und die betreffenden Geräte vor Mal- oder Ransomware schützen soll. Erst Anfang September hatte ich im Blog-Beitrag Trend Micro Apex One und Office Scan XG angreifbar vor Schwachstellen gewarnt. Jetzt sind neue Schwachstellen gepatcht worden. Das BSI warnte am 25. September 2020 in dieser Sicherheitsmeldung davor:
Risikostufe 4
Titel: Trend Micro Apex One: Mehrere Schwachstellen
Datum:25.09.2020
Software: Trend Micro Apex One < on prem CP 8400, Trend Micro Apex One < SaaS Sept 2020 Monthly Patch
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: hochCVE Liste:CVE-2020-24563, CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772, CVE-2020-25773, CVE-2020-25774
Beschreibung: Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Apex One ausnutzen, um seine Privilegien zu erhöhen, Code zur Ausführung zu bringen und Informationen offenzulegen.
Trend Micro Apex One Sicherheitshinweis (24.9.2020)
Zum 24. September 2020 hat Trend Micro den Sicherheitshinweis SECURITY BULLETIN: August 2020 Security Bulletin for Trend Micro Apex One and Apex One as a Service in aktualisierter Form veröffentlicht. Es wurden Produktaktualisierungen veröffentlicht, die Schwachstellen in Apex One und Apex One as a Service (SaaS) schließen sollen. Dazu schreibt der Hersteller:
Release Date: September 24, 2020
CVE Identifier(s): CVE-2020-24563 through 24565; CVE-2020-25770 through CVE-2020-25774
Platform(s): Windows
CVSS 3.0 Score(s): 3.3 – 7.8
Severity Rating(s): Low – HighTrend Micro has released new patches for Trend Micro Apex One and Apex One as a Service (SaaS). These patches resolve multiple vulnerabilities related to out-of-bounds read information disclosure, authentication bypass, and issues with a server migration tool component.
Trend Micro hat die folgenden Sicherheitsupdates zur Lösung des Problems in den Windows-Versionen der Produkte veröffentlicht:
In den Readme-Dateien finden sich Details zu den Fixes. So konnte das Modul Trend Micro Data Loss Prevention™ (DLP) kann Webmail in "Outlook.com" in keinem Webbrowser blockieren. Die Verhaltensüberwachungsfunktion von Apex One kann bei geschützten Computern zu Problemen mit der CPU-Auslastung führen. Und so weiter. Heise hat hier noch einige Informationen in Deutsch veröffentlicht.
Anzeige
Ähnliche Artikel
Trend Micro Apex One und Office Scan XG angreifbar
Vorsicht vor dem Apex-Launcher 4.0-Update
Hacker greifen zwei Trend Micro 0-day-Schwachstellen an
Anzeige
Danke für den Hinweis.
Hab jetzt schon wieder bammel, nachdem das letzte Update ja unsere Clients zerschossen hat und wir alle manuell neu installieren mussten …
"Unable to update. The program version contains known vulnerabilitites. Update aborted"
Der Support meinte auch dass es wohl die schnellste Lösung wäre, alles neu zu installieren.
Hoffentlich klappts bei dem Update nun
Schöne Grüße
Sebastian
Ergänzung und Erleichterung …
Update ist durch – kein Fehler.
Sehr schön.
Wünsche eine schöne Restwoche
Sebastian
Kurze Frage an andere Anwender. Welche Version hat denn der Agent (on prem) bei Euch?
Wir haben nach dem Update 14.0.8378 auf den Rechnern, laut Readme sollte dies 8311 sein?
Inzwischen hat TrendMicro meine Anfrage bestätigt, die Readme ist falsch. Auch der Client muss die Version 8400 haben. (Unser Update Problem ist auch gelöst, daher wohl meine Irritation)
https://success.trendmicro.com/solution/000275927