Der Hersteller Trend Micro hat kritische Sicherheitsupdates für seine Antivirus-Lösungen Antivirus for Mac, Apex One, OfficeScan und Worry-Free Business Security freigegeben. Diese sollen eine Schwachstelle beheben, mit der sich Malware erhöhte Rechte verschaffen kann.
Anzeige
Ich bin bereits die Tage bei administrator.de auf diesen Post gestoßen, in dem ein neuer Patch für TrendMicro WFBS 10 avisiert wurde. Der Patch WFBS_100_SP1_WIN_ALL_Patch_2274.exe wurde bereits zum 20. Januar 2021 freigegeben. Gemäß den Release Notes behebt der Patch folgende Probleme:
2.2 Resolved Known Issues
===================================================================
This patch resolves the following issues:Issue 1: (SEG-94767)
The copyright year on the Worry-Free Business Security
web console is 2020.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Solution 1: This patch updates the copyright year to 2021.Issue 2: (SEG-96044)(SEG-93735)
Some Adobe Acrobat DC Subscriptions issues have been
detected.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Solution 2: This patch resolves the issues.Issue 3: (SEG-95853)
A Citrix Gateway VPN issue has been detected.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Solution 3: This patch resolves the issue.Issue 4: (SEG-96556)
An issue prevents the Worry-Free Business Security
server from applying updates manually from the
"Intranet location containing a copy of the current
file" update source.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Solution 4: This patch resolves the issue.Issue 5: (SEG-92003)
Ping and Nslookup commands encounter crash when Forefront
Threat Management Gateway(TMG) client is installed
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Solution 5: This patch resolves the issue.
Im heise-Newsticker habe ich zudem diesen Artikel gesehen, der auf angreifbare Schwachstellen in den Trend Micro-Produkten Antivirus for Mac, Apex One, OfficeScan und Worry-Free Business Security hinweist. Es gibt eine als hoch eingestufte Schwachstelle (CVE-2021-25249), über die Angreifer Informationen auslesen und ggf. erhöhte Rechte erlangen könnten. Details und die Sicherheitsupdates, die teilweise zum 28. Januar 2021 freigegeen wurden, lassen sich den nachfolgenden Trend Micro-Artikeln entnehmen.
- Security Bulletin for Trend Micro Apex One and Apex One as a Service
- Security Bulletin for Trend Micro OfficeScan XG SP1
- Security Bulletin for Trend Micro Worry-Free Business Security 10 SP1 and Worry-Free Business Security Services
- Trend Micro Antivirus for Mac 2021 (Consumer) Memory Exhaustion Denial-Of-Service Vulnerability
Danke für den Hinweis. Für Apex Central kam auch ein kritischer Patch raus ;)
Ich bin in der Stimmung gerade alles anzuzünden! Das Update zerlegt Windows 10 mit einem Checkpoint Sandblast Client. Erst freeze, dann keine Anmeldung möglich >:-(
Hallo Andy, meine Kollegen kämpfen schon seit fast einem halben Jahr mit diesem Problem. Checkpoint und TM sind involviert – haben aber noch keine Lösung. Wie konntet Ihr das Problem lösen?