Benutzer der Antiviren-Software Apex One und OfficeScan von Trend Micro (Windows) sollten ihre Software-Versionen schnellst möglich aktualisieren. Es bestehen fünf Sicherheitslücken wobei vier als “kritisch” eingestuft wurden. Angreifer sind in der Lage Schadcode auf Computern von betroffenen Systemen auszuführen, und die volle Kontrolle zu erlangen.
Drei der vier kritischen Lücken (CVE-2020-8470, CVE-2020-8598, CVE-2020-8599) sind mit dem höchstmöglichen Angriffsrisiko (CVSS 10/10) eingestuft. Hierfür benötigen potenzielle Angreifer keine Authentifizierung, um Schadcodes auszuführen. Gelingt die Attacke. so könnten Angreifer beliebige Dateien mit Systemrechten löschen, Schadcode ausführen und sich sogar Root-Rechte aneignen.
Die vierte kritische Schwachstelle (CVE-2020-8467, CVSS 9.1/10) kann zu Remote Code Execution führen. Hierfür benötigt der Angreifer jedoch eine Authentifizierung.
Die letzte Sicherheitslücke (CVE-2020-8468) wurde mit “hoch” eingestuft. Hier können Angreifer Client-Komponenten manipulieren. Auch hier müssen Angreifer authentifiziert sein.
Betroffene Versionen:
Apex One 2019 und OfficeScan XG und XG SP1
Abgesicherte Versionen:
Apex One CP 2117 und OfficeScan XG CP 1988 und XG SP1 CP 5474
Trend Micro empfiehlt es den Remotezugriff nur zu erlauben, wenn dies zwingend nötig ist.