Trend Micro Apex One Service Pack 1 Critical Patch (build 12534)

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Nutzer von Trend Micro Apex One für Windows. Der Hersteller hat zum Service Pack 1 den Critical Patch (build 12534) veröffentlicht (danke an den Leser für den Hinweis). Dieser Patch enthält eine Reihe von Korrekturen und Erweiterungen für Apex One.


Anzeige

So wurde gemäß dieser Readme ein Bug beseitigt, der verhindert, dass möglicherweise nicht alle Einstellungen des Sicherheitsagenten korrekt aus einer .dat-Datei importiert wurden. Hier der Auszug der Fixes:

Resolved Known Issues

This Critical Patch resolves the following issue(s):

Issue 1 (pct-5007), The system may not import all Security Agent settings properly from a .dat file.
Solution, This Critical Patch updates the Apex One server program to resolve this issue.

Issue 2 (pct-5681), The system may not generate logs for file uploads to a cloud storage for Data Loss Prevention.
Solution, This Critical Patch updates the Apex One Security Agent program to resolve this issue.

Enhancements

The following enhancements are included in this Critical Patch:

Enhancement 1 (VRTS-11304), This Critical Patch updates the related modules in Apex One to protect against the Link Following Local Privilege Escalation Vulnerability (ZDI-CAN-21346)(CVSS 3.0, Score 7.5).

Enhancement 2 (VRTS-11275), This Critical Patch updates the related modules in Apex One to protect against the Anti-Spyware Engine Link Following Local Privilege Escalation Vulnerability (ZDI-CAN-21522)(CVSS 3.0, Score 7.8).

Enhancement 3 (VRTS-11281), This Critical Patch updates the related modules in Apex One to protect against the Cross-Site Scripting Vulnerability (ZDI-CAN-21425)(CVSS 3.0, Score 7.8).

Enhancement 4 (VRTS-11382), This Critical Patch updates the related modules in Apex One to protect against the Exposed Dangerous Function Local Privilege Escalation Vulnerability (ZDI-CAN-21860)(CVSS 3.0, Score 7.8).

Enhancement 5 (VRTS-11393), This Critical Patch updates the related modules in Apex One to protect against the Updater Link Following Local Privilege Escalation Vulnerability ( ZDI-CAN-21896)(CVSS 3.0, Score 7.0).

Dieser kritische Patch erfordert die Unterstützung von Azure Code Signing (ACS) sowohl auf dem Apex One Server als auch auf dem Security Agent OS (siehe). Den Download des Patches gibt es hier.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Trend Micro Apex One Service Pack 1 Critical Patch (build 12534)

  1. eggi36 sagt:

    genau dieser Patch hat bei uns die Web-Konsole unbenutzbar gemacht. Nach Anmeldung (egal ob mit lokalem oder Domain-Benutzer) crasht der ApexOne Master Service.

  2. Wolfgang sagt:

    Hi Leute,
    kurz zur Info – es gibt von TM einen Patch für den Patch. Offiziell noch nicht auf der Homepage zum Download, aber der Techniker hat mir das im Case mitgeteilt ;-)

    cu
    Wolfgang

    • eggi36 sagt:

      Moin Wolfgang,

      interessant. Bei uns hat der Support-Case einen Workaround bereitgestellt, der aber auch ganz wunderbar funktioniert.
      In der ofcserver.ini ist unter dem Punkt [INI_XDR_ONBOARDING] die Zeile
      EnableXDRPromotion = 0
      zu ergänzen. Dann crasht das Dashboard nicht mehr. Ein Neustart der Dienste ist nicht notwendig.

      • Wolfgang sagt:

        Hi Eggi36,
        vielen Dank :-)

        TM macht jetzt doch keinen Patch. Hier der Vorschlag vom TM-Support:

        [FINDINGS]

        1. It appears that the Apex One Master service crashes because of libCmdHndlrConsoleV2.dll component.

        Faulting application name: ofcservice.exe, version: 14.0.0.12534, time stamp: 0x6545c558
        Faulting module name: libCmdHndlrConsoleV2.dll, version: 14.0.0.12534, time stamp: 0x6545c5f3
        Exception code: 0xc0000005
        Fault offset: 0x00000000004024b4
        Faulting process id: 0x256c
        Faulting application start time: 0x01da21f2b6922fae
        Faulting application path: C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\web\service\ofcservice.exe
        Faulting module path: C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\web\service\libCmdHndlrConsoleV2.dll
        Report Id: 31277978-8585-43ea-b9f5-d45d1647e478
        Faulting package full name:
        Faulting package-relative application ID:
        Apex One utilizes VC++ Redistributable to perform tasks. Based on the logs, VC++ raises an exception, causing the ofcservice.exe to crash, which, in turn, leads to the issue.

        [ACTION]

        Kindly follow the steps below to further troubleshoot the issue. Please create a SNAPSHOT before proceeding with the steps below.

        1. From the SystemInfo_InstalledProgram.txt, below are the installed Microsoft Visual C++. Please uninstall these programs.

        Microsoft Visual C++ 2015-2022 Redistributable (x64) – 14.38.33130
        Microsoft Visual C++ 2015-2022 Redistributable (x86) – 14.38.33130
        Microsoft Visual C++ 2022 X64 Additional Runtime – 14.38.33130
        Microsoft Visual C++ 2022 X64 Minimum Runtime – 14.38.33130
        Microsoft Visual C++ 2022 X86 Additional Runtime – 14.38.33130
        Microsoft Visual C++ 2022 X86 Minimum Runtime – 14.38.33130
        2. Download and install both Microsoft Visual C++ 2017 Redistributable (x64) and (x86) from the link below.

        Microsoft Visual C++ 2017 Redistributable (x64)
        Microsoft Visual C++ 2017 Redistributable (x86)

        3. Restart the machine.
        4. Check if the issue persists.

        Thx

        cu
        Wolfgang

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.