Kurzer Hinweis für Nutzer von Trend Micro Apex One für Windows. Der Hersteller hat zum Service Pack 1 den Critical Patch (build 12534) veröffentlicht (danke an den Leser für den Hinweis). Dieser Patch enthält eine Reihe von Korrekturen und Erweiterungen für Apex One.
Anzeige
So wurde gemäß dieser Readme ein Bug beseitigt, der verhindert, dass möglicherweise nicht alle Einstellungen des Sicherheitsagenten korrekt aus einer .dat-Datei importiert wurden. Hier der Auszug der Fixes:
Resolved Known Issues
This Critical Patch resolves the following issue(s):
Issue 1 (pct-5007), The system may not import all Security Agent settings properly from a .dat file.
Solution, This Critical Patch updates the Apex One server program to resolve this issue.Issue 2 (pct-5681), The system may not generate logs for file uploads to a cloud storage for Data Loss Prevention.
Solution, This Critical Patch updates the Apex One Security Agent program to resolve this issue.Enhancements
The following enhancements are included in this Critical Patch:
Enhancement 1 (VRTS-11304), This Critical Patch updates the related modules in Apex One to protect against the Link Following Local Privilege Escalation Vulnerability (ZDI-CAN-21346)(CVSS 3.0, Score 7.5).
Enhancement 2 (VRTS-11275), This Critical Patch updates the related modules in Apex One to protect against the Anti-Spyware Engine Link Following Local Privilege Escalation Vulnerability (ZDI-CAN-21522)(CVSS 3.0, Score 7.8).
Enhancement 3 (VRTS-11281), This Critical Patch updates the related modules in Apex One to protect against the Cross-Site Scripting Vulnerability (ZDI-CAN-21425)(CVSS 3.0, Score 7.8).
Enhancement 4 (VRTS-11382), This Critical Patch updates the related modules in Apex One to protect against the Exposed Dangerous Function Local Privilege Escalation Vulnerability (ZDI-CAN-21860)(CVSS 3.0, Score 7.8).
Enhancement 5 (VRTS-11393), This Critical Patch updates the related modules in Apex One to protect against the Updater Link Following Local Privilege Escalation Vulnerability ( ZDI-CAN-21896)(CVSS 3.0, Score 7.0).
Dieser kritische Patch erfordert die Unterstützung von Azure Code Signing (ACS) sowohl auf dem Apex One Server als auch auf dem Security Agent OS (siehe). Den Download des Patches gibt es hier.
Anzeige
genau dieser Patch hat bei uns die Web-Konsole unbenutzbar gemacht. Nach Anmeldung (egal ob mit lokalem oder Domain-Benutzer) crasht der ApexOne Master Service.
Keine Probleme bei uns.
Bei uns ebenso fehlerfreie Aktualisierung
dito
danke für die Rückmeldungen. Dann ist das also doch ein Einzelfall. Also doch ein Ticket mit dem Support aufmachen.
Schönes Wochende allen zusammen!
Kein Einzelfall – bei uns ebenfalls!
Ist auch bei uns so – zumindest ist das Dashboard unbrauchbar. Der Rest an Menüs funktioniert.
Diesbezüglich bei TM einen Case offen…
Habt Ihr schon eine Lösung?
Thx
cu
Wolfgang
Hi Eggi36,
hat sich bei TM schon was ergeben?
Thx
cu
Wolfgang
Hi Leute,
kurz zur Info – es gibt von TM einen Patch für den Patch. Offiziell noch nicht auf der Homepage zum Download, aber der Techniker hat mir das im Case mitgeteilt ;-)
cu
Wolfgang
Moin Wolfgang,
interessant. Bei uns hat der Support-Case einen Workaround bereitgestellt, der aber auch ganz wunderbar funktioniert.
In der ofcserver.ini ist unter dem Punkt [INI_XDR_ONBOARDING] die Zeile
EnableXDRPromotion = 0
zu ergänzen. Dann crasht das Dashboard nicht mehr. Ein Neustart der Dienste ist nicht notwendig.
Hi Eggi36,
vielen Dank :-)
TM macht jetzt doch keinen Patch. Hier der Vorschlag vom TM-Support:
[FINDINGS]
1. It appears that the Apex One Master service crashes because of libCmdHndlrConsoleV2.dll component.
Faulting application name: ofcservice.exe, version: 14.0.0.12534, time stamp: 0x6545c558
Faulting module name: libCmdHndlrConsoleV2.dll, version: 14.0.0.12534, time stamp: 0x6545c5f3
Exception code: 0xc0000005
Fault offset: 0x00000000004024b4
Faulting process id: 0x256c
Faulting application start time: 0x01da21f2b6922fae
Faulting application path: C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\web\service\ofcservice.exe
Faulting module path: C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\web\service\libCmdHndlrConsoleV2.dll
Report Id: 31277978-8585-43ea-b9f5-d45d1647e478
Faulting package full name:
Faulting package-relative application ID:
Apex One utilizes VC++ Redistributable to perform tasks. Based on the logs, VC++ raises an exception, causing the ofcservice.exe to crash, which, in turn, leads to the issue.
[ACTION]
Kindly follow the steps below to further troubleshoot the issue. Please create a SNAPSHOT before proceeding with the steps below.
1. From the SystemInfo_InstalledProgram.txt, below are the installed Microsoft Visual C++. Please uninstall these programs.
Microsoft Visual C++ 2015-2022 Redistributable (x64) – 14.38.33130
Microsoft Visual C++ 2015-2022 Redistributable (x86) – 14.38.33130
Microsoft Visual C++ 2022 X64 Additional Runtime – 14.38.33130
Microsoft Visual C++ 2022 X64 Minimum Runtime – 14.38.33130
Microsoft Visual C++ 2022 X86 Additional Runtime – 14.38.33130
Microsoft Visual C++ 2022 X86 Minimum Runtime – 14.38.33130
2. Download and install both Microsoft Visual C++ 2017 Redistributable (x64) and (x86) from the link below.
Microsoft Visual C++ 2017 Redistributable (x64)
Microsoft Visual C++ 2017 Redistributable (x86)
3. Restart the machine.
4. Check if the issue persists.
Thx
cu
Wolfgang