Eigentlich soll die Software Apex One und OfficeScan XG Computer mit macOS und Windows schützen. Doch mehrere Sicherheitslücken gewähren Angreifern Schlupflöcher. Sicherheitsupdates schaffen Abhilfe.
Die Endpoint-Security-Lösung Apex One und Apex One as a Service (SaaS) sind über vier Sicherheitslücken angreifbar. Sind Attacken erfolgreich, könnten sich Angreifer unter macOS und Windows höhere Nutzerrechte verschaffen.
MacOS und Windows gefährdet
Eine Schwachstelle unter Windows ist beispielsweise, dass Angreifer Hardlinks auf beliebige Dateien im System setzen können. Anschließend soll eine Manipulation der Daten möglich sein. Unter macOS könnten Angreifer eine bestimmte Binärdatei manipulieren, damit das System ein Skript ausführt. Anschließend soll die Ausführung von Schadcode mit Root-Rechten klappen.
Insgesamt stuft Trend Micro das von den Lücken ausgehende Angriffsrisiko als "hoch" ein. Abgesichert sind die Versionen Apex One Patch 3 b8378, macOS Patch 1 und Apex One (SaaS) Aug 2020 Monthly Patch (2008) und OfficeScan XG SP1 Patch 3 b5684.
- August 2020 Security Bulletin for Trend Micro Apex One and Apex One as a Service
- Trend Micro OfficeScan XG Hard Link Privilege Escalation Vulnerability