Trend Micro warnt vor elf Sicherheitslücken, die sich in Ihrer Schutzsoftware Apex One, sowie den dazugehörigen Agents befinden. Angreifer können bei erfolgreichem Ausnutzen ihre Rechte ausweiten. Genauere Details zu den Lücken gibt es nicht. Jedoch wird erläutert, dass die Ursache in einer “Link-Verfolgungs-Lücke” im Security-Agent liegt (CVE-2023-47192). Dasselbe bewirken die Schwachstellen (CVE-2023-47193 bis CVE-2023-47199) bei der Verifizierung von Ursprüngen in Security Agent. Der Plug-in-Manger des Security Agents hat ebenfalls eine fehlerhafte Verifizierung (CVE-2023-47200, CVE-2023-47201).
Außerdem ist noch der Trend Micro Apex One Management Server von einer Sicherheitslücke (CVE-2023-47202) betroffen, die das Einbinden von Dateien betrifft. Auch hier ist eine Ausweitung der lokalen Rechte möglich. Sämtliche Lücken werden von den Entwicklern als hohes Risiko eingestuft und haben einen CVSS-Wert von 7.8 erhalten.
Um sich von solchen Bedrohungen in Zukunft zu schützen, haben die Entwickler den Selbstschutz für Apex One und seine Agents verbessert. Anwendungen, die nicht von Microsoft oder Trend Micro digital signiert wurden und ein bestimmtes Injektionsverhalten haben, werden womöglich blockiert. Administratoren müssten also für andere bekannte und vertrauenswürdige Anwendungen Ausnahmeregeln anlegen.
Die Versionen Apex One SPI CP 12526, Apex One as a Service und Agent-Version 14.0.12737 oder neuer, sollen mit dem September Patch 2023, die Schwachstellen beheben. Auch der verbesserte Selbstschutz ist bereits integriert.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998