Trend Micro warnt derzeit vor der Sicherheitslücke (CVE-2023-41179, “kritisch”) in den Sicherheitslösungen Apex One (on-premise und SaaS), Worry-Free Business Security und Wory-Free Business Security Services (SaaS). Angreifer können sich mithilfe einer Social-Engineering-Attacke Zugangsdaten kopieren und somit einen Admin-Zugriff auf die Konsole erlangen. Gelingt ihnen das, können sie mit einem Uninstall-Modul Schadcode ausführen und Systeme in der Regel vollständig kompromittieren.
Um die Angriffsfläche zu verkleinern, wird Admins geraten, den Fernzugriff auf diese Schutzlösungen zu deaktivieren. Wenn das nicht möglich ist, sollten die Zugänge mithilfe von verschlüsselten Verbindungen und starken Passwörtern streng reguliert werden.
Folgende abgesicherte Versionen stehen zum Update bereit:
- Apex One SP1 Patch 1 (B12380)
- Apex One as a Service (July 2023 Monthly Patch (202307) Agent Version: 14.0.12637
- WFBS 10.0 SP1 Patch 2495
- WFBSS July 31, 2023 Monthly Maintenance Release
Benutzern wird dringend geraten zu überprüfen, ob die abgesicherte Versionen installiert sind.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998