Trend Micro Apex One dringend patchen (24. Sept. 2020)

[English]In der Trend Micro-Sicherheitslösung Apex One und Apex One as a Service (SaaS) gibt es gravierende Schwachstellen, die der Hersteller per Sicherheitsupdate geschlossen hat. Administratoren, die die Produkte einsetzen, sollten zeitnah Updates installieren.


Anzeige

Apex One und Apex One as a Service (SaaS) sind zwei Sicherheitslösungen von Trend Micro, die Endpunkte auf Malware-Befall untersucht und die betreffenden Geräte vor Mal- oder Ransomware schützen soll. Erst Anfang September hatte ich im Blog-Beitrag Trend Micro Apex One und Office Scan XG angreifbar vor Schwachstellen gewarnt. Jetzt sind neue Schwachstellen gepatcht worden. Das BSI warnte am 25. September 2020 in dieser Sicherheitsmeldung davor:

Risikostufe 4

Titel: Trend Micro Apex One: Mehrere Schwachstellen
Datum:25.09.2020
Software: Trend Micro Apex One < on prem CP 8400, Trend Micro Apex One < SaaS Sept 2020 Monthly Patch
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: hoch

CVE Liste:CVE-2020-24563, CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772, CVE-2020-25773, CVE-2020-25774

Beschreibung: Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Apex One ausnutzen, um seine Privilegien zu erhöhen, Code zur Ausführung zu bringen und Informationen offenzulegen.

Trend Micro Apex One Sicherheitshinweis (24.9.2020)

Zum 24. September 2020 hat Trend Micro den Sicherheitshinweis SECURITY BULLETIN: August 2020 Security Bulletin for Trend Micro Apex One and Apex One as a Service in aktualisierter Form veröffentlicht. Es wurden Produktaktualisierungen veröffentlicht, die Schwachstellen in Apex One und Apex One as a Service (SaaS) schließen sollen. Dazu schreibt der Hersteller:

Release Date: September 24, 2020
CVE Identifier(s): CVE-2020-24563 through 24565; CVE-2020-25770 through CVE-2020-25774
Platform(s): Windows
CVSS 3.0 Score(s): 3.3 – 7.8
Severity Rating(s): Low – High

Trend Micro has released new patches for Trend Micro Apex One and Apex One as a Service (SaaS). These patches resolve multiple vulnerabilities related to out-of-bounds read information disclosure, authentication bypass, and issues with a server migration tool component.

Trend Micro hat die folgenden Sicherheitsupdates zur Lösung des Problems in den Windows-Versionen der Produkte veröffentlicht:

  • Apex One (on prem): CP 8400, Readme
  • Apex One (SaaS): Sept 2020 Monthly Patch (2009), Readme

In den Readme-Dateien finden sich Details zu den Fixes. So konnte das  Modul Trend Micro Data Loss Prevention™ (DLP) kann Webmail in "Outlook.com" in keinem Webbrowser blockieren. Die Verhaltensüberwachungsfunktion von Apex One kann bei geschützten Computern zu Problemen mit der CPU-Auslastung führen. Und so weiter. Heise hat hier noch einige Informationen in Deutsch veröffentlicht.

Ähnliche Artikel
Trend Micro Apex One und Office Scan XG angreifbar
Vorsicht vor dem Apex-Launcher 4.0-Update
Hacker greifen zwei Trend Micro 0-day-Schwachstellen an


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Trend Micro Apex One dringend patchen (24. Sept. 2020)

  1. Sebastian sagt:

    Danke für den Hinweis.
    Hab jetzt schon wieder bammel, nachdem das letzte Update ja unsere Clients zerschossen hat und wir alle manuell neu installieren mussten …

    "Unable to update. The program version contains known vulnerabilitites. Update aborted"

    Der Support meinte auch dass es wohl die schnellste Lösung wäre, alles neu zu installieren.

    Hoffentlich klappts bei dem Update nun

    Schöne Grüße

    Sebastian

  2. Alexander sagt:

    Kurze Frage an andere Anwender. Welche Version hat denn der Agent (on prem) bei Euch?
    Wir haben nach dem Update 14.0.8378 auf den Rechnern, laut Readme sollte dies 8311 sein?

    • Alexander sagt:

      Inzwischen hat TrendMicro meine Anfrage bestätigt, die Readme ist falsch. Auch der Client muss die Version 8400 haben. (Unser Update Problem ist auch gelöst, daher wohl meine Irritation)

Schreibe einen Kommentar zu Anonymous Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.