IT-Sicherheitsanbieter Trend Micro behebt Sicherheitslücken in Apex One Schutzsoftware für Windows

Der IT-Sicherheitsanbieter Trend Micro hat mehrere Sicherheitslücken in seiner Schutzsoftware Apex One für Windows-Systeme behoben. Die Schwachstellen betreffen die spezifischen Versionen Apex One 2019 (On-prem) und Apex One as a Service (SaaS) für Windows. Die Entwickler haben die Schwachstellen in den Versionen Apex One SP1 CP b12980 sowie Apex One as a Service May 2024 Maintenance Release (202405) mit der Security Agent Version 14.0.13139 behoben.

In den meisten Fällen können lokale Angreifer durch die Schwachstellen höhere Nutzerrechte erlangen. Allerdings ist es dafür erforderlich, dass die Angreifer bereits über Berechtigungen verfügen, um gering privilegierten Code auszuführen. Die Schwachstellen mit den Kennungen CVE-2024-36302, CVE-2024-36304 und CVE-2024-36305 werden als hoch eingestuft. Es besteht die Möglichkeit von Denial-of-Service-Angriffen und ungewollter Preisgabe von Informationen. Die übrigen Schwachstellen werden als von mittlerer Schwere eingestuft.

Trend Micro rät allen Nutzern, die betroffenen Versionen der Software auf die neueste Version zu aktualisieren, um die Sicherheitslücken zu schließen. Durch regelmäßige Updates und Patches können potenzielle Angriffsvektoren minimiert werden. Es wird empfohlen, dass Unternehmen und Privatanwender stets die Sicherheitsaktualisierungen ihrer Software im Blick behalten und diese zeitnah installieren, um ihr System vor möglichen Angriffen zu schützen. Eine proaktive Herangehensweise kann potenzielle Schwachstellen frühzeitig erkennen und beheben.

Schlagwörter: Micro + SaaS + Windows

Wie bewerten Sie den Schreibstil des Artikels?