Wer die Antiviren-Software Apex One und OfficeScan von Trend Micro unter Windows einsetzt, sollte aus Sicherheitsgründen zügig die aktuellen Versionen installieren. Die Produkte sind über fünf Sicherheitslücken angreifbar – vier davon gelten als "kritisch". Im schlimmsten Fall könnten Angreifer Schadcode auf Computern von Opfern ausführen und so die volle Kontrolle erlangen.
Drei der vier kritischen Lücken (CVE-2020-8470, CVE-2020-8598, CVE-2020-8599) sind mit dem höchstmöglichen Angriffsrisiko (CVSS 10/10) eingestuft. Diese Lücken könnten Angreifer ohne Authentifizierung ausnutzen. Ist eine Attacke erfolgreich, könnten Angreifer beliebige Dateien mit Systemrechten löschen, Schadcode ausführen und Root-Rechte erlangen.
Achtung Attacken!
Die vierte kritische Schwachstelle (CVE-2020-8467, CVSS 9.1/10) kann zu Remote Code Execution führen. Damit das klappt, muss ein Angreifer aber authentifiziert sein. In einem Beitrag warnt Trend Micro davor, dass sie bereits Angriffe auf verwundbare Computer beobachtet haben.
Darüber hinaus befindet sich noch eine weitere Sicherheitslücke (CVE-2020-8468) im Visier von Angreifern. Die Lücke ist mit dem Bedrohungsgrad "hoch" eingestuft. Auch hier müssen Angreifer authentifiziert sein. Ist das der Fall, könnten sie nicht näher beschriebene Client-Komponenten manipulieren.
Gepatchte Software
Bedroht sind die Versionen Apex One 2019 und OfficeScan XG und XG SP1. Die Entwickler haben die Ausgaben Apex One CP 2117 und OfficeScan XG CP 1988 und XG SP1 CP 5474 abgesichert.
Generell weist Trend Micro noch darauf hin, dass man Remotezugriff auf Computer wirklich nur erlauben sollte, wenn es wirklich nicht anders geht. In so einem Fall sollte zudem sichergestellt sein, dass der Zugriff nur von autorisierten Personen stattfinden kann.
Quelle: Jetzt patchen! Antiviren-Software von Trend Micro unter Beschuss | heise online