[English]Kurzer Hinweis für Nutzer und Administratoren von Trend Micro die Sicherheitsprodukte Apex One und Worry-Free Business Security unter Windows einsetzen. In den Produkten gibt es eine kritische Sicherheitslücke (CVE-2023-41179), die bereits in freier Wildbahn ausgenutzt wird. Der Hersteller bietet aber Updates für die betroffenen Produkte an, die diese kritische Schwachstelle beseitigen.
Anzeige
Dem nachfolgenden Tweet lässt sich entnehmen, dass die Schwachstelle CVE-2023-41179 mit einem CVSS-Score von 9.1 versehen, also kritisch ist (10 ist das Maximum). Die Schwachstelle befindet sich in einem Uninstaller-Programm eines Drittanbieters und wirkt sich in den Produkten Apex One und Worry-Free Business Security aus.
Die Schwachstelle im AV-Deinstallationsmodul eines Drittanbieters, das in Trend Micro Apex One, Worry-Free Business Security und Worry-Free Business Security Services verwendet wird, ermöglicht es einem Angreifer, das Modul zu manipulieren, um beliebige Befehle auf einer betroffenen Installation auszuführen. Allerdings muss ein Angreifer zunächst administrativen Konsolenzugriff auf dem Zielsystem erlangen, um diese Schwachstelle ausnutzen zu können. Laut Trend Micro sind die nachfolgenden Produkte für Windows in den genannten Versionen von der Schwachstelle betroffen:
- Apex One: 2019 (On-prem)
- Apex One as a Service (SaaS)
- Worry-Free Business Security (WFBS) 10.0 SP1
- Worry-Free Business Security Services (WFBSS) SaaS
Inzwischen hat Trend Micro entsprechende Updates für diese Produkte veröffentlicht, die entweder automatisch über die Update-Funktion des Produkts oder als Download verfügbar sind:
- Apex One: SP1 Patch 1 (B12380); Readme
- Apex One as a Service: July 2023 Monthly Patch (202307); Agent Version: 14.0.12637, Readme
- WFBS: 10.0 SP1 Patch 2495; Readme
- WFBSS: July 31, 2023 Monthly Maintenance Release
Obige Liste enthält um die von Trend Micro empfohlene(n) Mindestversion(en) der Patches und/oder Builds, die zur Behebung des Problems erforderlich sind. Trend Micro empfiehlt seinen Kunden dringend, die neueste Version des jeweiligen Produkts zu erwerben, wenn eine neuere Version als die in diesem Bulletin aufgeführte verfügbar ist.
Es ist auch zu beachten, dass die oben erwähnte Schwachstelle möglicherweise in einem früheren monatlichen SaaS-Update als dem derzeit verfügbaren behoben wurde. Durch aktualisierte Software kann sichergestellt werden, dass die betreffende Schwachstelle beseitigt wurde.
2015
"Worry-Free Business"
Humor haben sie ja.
:-))
Die hatten doch neulich schon mal Schlagzeilen gemacht, oder?
Dies ist nur die routinemäßige Veröffentlichung von schon behobenen Schwachstellen seitens TrendMicro. Patches teilweise vorhanden schon länger verfügbar.
Die Lücke in Apex One On Premise ist seit 07.08.2023 gefixed.
Die Lücke in Worry Free On Premise ist seit 12.09.2023 gefixed.
Ich habe mir die zugehörigen RSS-Feeds abonniert und bekomme dann zeitnah die nötigen Updates mit. Somit sollten die Kunden kein Problem haben, da die Admins Zeit hatten, dies zu updaten.