Eigentlich soll Trend Micros Schutzsoftware Apex One Netzwerke vor feindlichen Eindringlingen schützen. Doch Angreifer könnten unter Windows an vier Sicherheitslücken ansetzen und im schlimmsten Fall sogar Schadcode ausführen.
Das ist aber einer Warnmeldung zufolge nicht ohne Weiteres möglich. So benötigen Angreifer bereits Zugriff auf verwundbare Systeme. Aufgrund dieser Voraussetzung ist keine Lücke mit dem Bedrohungsgrad "kritisch" eingestuft.
Abgesichert sind die Versionen Apex One (on prem) CP 8400 und Apex One (SaaS) Sept 2020 Monthly Patch (2009).
Die gefährlichsten Lücken
Bei zwei Schwachstellen (CVE-2020-24563, CVE-2020-25773) gilt die Gefahr als "hoch". Hier könnte ein Angreifer an der Security-Agent-Unload-Option manipulierend ansetzen, um sich höhere Nutzerrechte zu verschaffen. Voraussetzung dafür ist, dass die Option aktiv ist.
Bei der zweiten gefährlichen Schwachstellen handelt es sich um eine Schadcode-Lücke. Um eigenen Code auf Systemen auszuführen, müsste ein Angreifer einem Opfer eine präparierte Konfigurationsdatei unterjubeln. Diese muss das Opfer noch importieren. Erst dann klappt eine Attacke.
Durch das erfolgreiche Ausnutzen der verbleibenden Schwachstellen könnten Angreifer eigentlich abgeschottete Informationen leaken lassen.
Quelle: Sicherheitsupdates: Trend Micros Apex One ist löchrig | heise online