Trend Micro: Kritische Sicherheitslücken! Updates dringend installieren, um Angreifern den Zugriff zu erschweren.
Sicherheitslücken in den Sicherheitsagenten von Trend Micro wurden kürzlich entdeckt, was zu erweiterten Zugriffsrechten für Angreifer führen kann. Insbesondere sind der Deep Security Agent und der Cloud One Endpoint and Workload Security Agent betroffen. Glücklicherweise hat der Hersteller bereits Software-Updates veröffentlicht, um diese Schwachstellen zu beheben. Es ist daher wichtig, dass IT-Verantwortliche sicherstellen, dass diese Updates zeitnah installiert werden.
Trend Micro hat in einer offiziellen Mitteilung vor den zwei Schwachstellen in den genannten Security-Agents gewarnt. Die erste Schwachstelle, mit der Bezeichnung CVE-2023-52337 und einer Risikobewertung von hoch, ermöglicht es Angreifern auf betroffenen Systemen, ihre Rechte auszuweiten, da eine unzureichende Rechteprüfung vorliegt. Durch Link-Verfolgung können die Angreifer ihre Zugriffsrechte erhöhen. Die zweite Schwachstelle, CVE-2023-52338 genannt und ebenfalls mit einer hohen Risikobewertung von 7.8, erlaubt es Angreifern ebenfalls, ihre Zugriffsrechte zu erweitern.
Um von diesen Schwachstellen profitieren zu können, müssen schädliche Angreifer in der Lage sein, Code mit eingeschränkten Rechten auszuführen. Zudem benötigen sie entweder physischen Zugriff auf die Maschine oder Fernzugriffsmöglichkeiten, was die Möglichkeit eines Missbrauchs einschränkt. Dennoch warnen IT-Forensiker davor, dass lokale Angreifer die Schwachstellen möglicherweise für bösartige Zwecke ausnutzen könnten.
Die betroffenen Programme sind Trend Micro Deep Security und Trend Micro Cloud One – Endpoint and Workload Security in der Windows-Version 20.0. Durch das Aktualisieren auf die Version 20.0.0-8438 oder eine neuere Version der Agents für Windows, die auf der Download-Seite von Trend Micro Deep Security verfügbar sind, können die Fehler behoben werden. Der Hersteller empfiehlt Kunden dringend, Administratorinnen und Administratoren dazu zu bringen, so schnell wie möglich auf die neueste Version zu aktualisieren, obwohl einige Voraussetzungen für einen erfolgreichen Angriff erfüllt sein müssen.
Es ist erwähnenswert, dass dies nicht das erste Mal ist, dass Trend Micro Sicherheitslücken in seinen Produkten schließen musste. Bereits im November musste das Unternehmen eine Sicherheitslücke in Apex One beheben, die es Angreifern ebenfalls ermöglichte, ihre Berechtigungen in anfälligen Systemen auszuweiten.
In einer Zeit, in der Cyberangriffe immer häufiger auftreten, ist es von größter Bedeutung, dass Unternehmen ihre Sicherheitssysteme auf dem neuesten Stand halten und regelmäßig Aktualisierungen durchführen. Indem IT-Verantwortliche die erforderlichen Maßnahmen ergreifen, um die identifizierten Schwachstellen zu beheben, können sie das Risiko von Angriffen erheblich reduzieren und ihre Systeme vor potenziellen Bedrohungen schützen.
Schlagwörter: Micros Deep + CVSS + Windows
Wie bewerten Sie den Schreibstil des Artikels?