Trend Micros Apex One und die cloud-basierte Variante Apex One as a Service, die urspr\u00fcnglich als zuverl\u00e4ssiger Schutzschild f\u00fcr Computer konzipiert wurde, weisen nach Angaben des Herstellers selbst kritische Schwachstellen auf. Diese erm\u00f6glichen Angreifern gezielte Angriffe und das Erobern von Windows-Systemen.<\/p>\n
In einem offiziellen Blogpost identifizierte Trend Micro sechs Sicherheitsl\u00fccken (CVE-2024-52048, CVE-2024-52049, CVE-2024-52050, CVE-2024-55631, CVE-2024-55632, CVE-2024-55917), die mit einem hohen Bedrohungsgrad klassifiziert wurden. Die nun gepatchten Versionen sind Apex One SP1 Build 13140 und Apex One as a Service December 2024 Monthly Maintenance (202412) Agent Version 14.0.14203.<\/p>\n
Wie Angreifer die L\u00fccken ausnutzen k\u00f6nnen: <\/p>\n
Angreifer ben\u00f6tigen f\u00fcr erfolgreiche Attacken zun\u00e4chst physischen oder fernzug\u00e4nglichen Zugriff auf betroffene PCs sowie die M\u00f6glichkeit, Code mit niedrigen Benutzerrechten auszuf\u00fchren. Sobald diese Voraussetzungen erf\u00fcllt sind, k\u00f6nnen sie durch gezielte Ausbeutung der Schwachstellen h\u00f6here Nutzerrechte erlangen und so tiefer ins System eindringen.<\/p>\n
Unbekannte Details und m\u00f6gliche Sch\u00e4den: <\/p>\n
Details zu konkreten Angriffsabl\u00e4ufen sind derzeit unklar. Ebenso ist ungewiss, ob bereits Angriffe auf Systeme mit diesen L\u00fccken stattgefunden haben. Administratoren sollten jedoch wachsam sein und nach Indikatoren f\u00fcr einen erfolgreichen Exploit suchen. M\u00f6gliche Anzeichen k\u00f6nnten beispielsweise unerw\u00fcnschte \u00c4nderungen an Systemkonfigurationen oder das Auftreten un\u00fcblicher Prozesse sein.<\/p>\n
Schlussfolgerung: <\/p>\n
Die Enth\u00fcllung dieser Sicherheitsl\u00fccken in Apex One unterstreicht die Wichtigkeit kontinuierlicher Updates und Patches f\u00fcr Sicherheitsl\u00f6sungen. Trend Micro hat prompt reagiert und die Schwachstellen geschlossen, doch Betreiber von Systemen mit veralteten Versionen m\u00fcssen umgehend handeln und auf die neuesten Versionen aktualisieren, um ihre Systeme vor m\u00f6glichen Angriffen zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Micro + Windows + Monthly Maintenance<\/p>\n","protected":false},"excerpt":{"rendered":"
Trend Micros Apex One und die cloud-basierte Variante Apex One as a Service, die urspr\u00fcnglich als zuverl\u00e4ssiger Schutzschild f\u00fcr Computer konzipiert wurde, weisen nach Angaben des Herstellers selbst kritische Schwachstellen auf. Diese erm\u00f6glichen Angreifern gezielte Angriffe und das Erobern von Windows-Systemen. In einem offiziellen Blogpost identifizierte Trend Micro sechs Sicherheitsl\u00fccken...<\/p>\n","protected":false},"author":4,"featured_media":11128,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11129"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11129\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11128"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}