Kritische Sicherheitslücken in Trend Micro Apex One: Alarmstufe Rot für On-Premises-Nutzer!

Trend Micro hat in seiner Plattform Apex One mehrere kritische Sicherheitslücken entdeckt, die besonders für Nutzer mit On-Premises-Installationen relevant sind. Die Schwachstellen betreffen die Trend Micro Apex One Management-Konsole unter Windows und könnten es Angreifern ermöglichen, bösartigen Code hochzuladen und Befehle auf verwundbaren Systemen auszuführen. Dies wird durch eine Directory-Traversal-Schwachstelle ermöglicht, die den Zugriff auf bestimmte Dateien erlaubt. Zwei betroffene ausführbare Dateien führen zu zwei CVE-Einträgen (CVE-2025-71210 und CVE-2025-71211), beide mit einer Schweregradbewertung von CVSS 9.8 (kritisch). Trend Micro warnt vor einer exponierten Management-Konsole im Internet und empfiehlt, den LAN-Zugriff auf notwendige Adressen zu beschränken, da Angreifer dafür Zugriff benötigen würden. Eine weitere Schwachstelle in der Scan-Engine ermöglicht es Angreifern, durch Linkfolgen Rechteausweitungen zu erlangen (CVE-2025-71212, CVSS 7.8, Risiko hoch). Zusätzlich besteht durch eine fehlerhafte Herkunftsprüfung die Möglichkeit weiterer Rechteausweitungen (CVE-2025-71214, CVSS 7.2, Risiko hoch). Anwender mit On-Premises-Installationen von Apex One 2019 sollten ihr System auf Build 14136 aktualisieren. Nutzer von Apex One als Service und Trend Vision One Endpoint sind durch Version 14.0.20315 geschützt. Im Jahr 2025 adressierte Trend Micro zudem Rechteausweitungen in macOS-Versionen von Apex One (CVE-2025-71214 bis CVE-2025-71217), die durch ActiveUpdate behoben wurden. Insgesamt reagierte Trend Micro schnell und transparent auf die Sicherheitslücken und lieferte klare Handlungsempfehlungen für Nutzer.

Schlagwörter: CVSS + Micro + Windows

Wie bewerten Sie den Schreibstil des Artikels?