{"id":13658,"date":"2025-07-11T06:50:59","date_gmt":"2025-07-11T06:50:59","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/07\/11\/trend-micro-warnt-vor-kritischen-sicherheitsluecken-in-mehreren-produkten\/"},"modified":"2025-07-16T18:13:24","modified_gmt":"2025-07-16T18:13:24","slug":"trend-micro-warnt-vor-kritischen-sicherheitsluecken-in-mehreren-produkten","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13658","title":{"rendered":"Trend Micro warnt vor kritischen Sicherheitsl\u00fccken in mehreren Produkten"},"content":{"rendered":"<p>In der Nacht zum Freitag ver\u00f6ffentlichte Trend Micro mehrere Schwachstellennachweise (CVEs), die hochriskante Sicherheitsl\u00fccken in diversen Produkten des IT-Sicherheitsunternehmens betreffen. Die Angreifer k\u00f6nnten diese L\u00fccken ausnutzen, um ihre Rechte im System auszuweiten und kritische Funktionen zu manipulieren. Besonders schwerwiegend ist das Potenzial zur unbefugten Datenl\u00f6schung und Manipulation wichtiger Dateien, einschlie\u00dflich eigener Softwarekomponenten.<\/p>\n<p>Eines der betroffenen Produkte ist Trend Micro Cleaner One Pro, in dem Angreifer durch die Ausnutzung einer Schwachstelle ihre Rechte erh\u00f6hen und unbeabsichtigt Trend-Micro-Dateien mit erh\u00f6htem Zugriff l\u00f6schen k\u00f6nnten, darunter auch die eigenen Cleaner-One-Pro-Dateien. Dieses Risiko wurde mit Version 6.8.333 adressiert. \u00c4hnlich kritisch ist die Situation im Passwort-Manager von Trend Micro, sowohl in der Endkundenversion als auch in der Privatnutzer-Variante. Hier k\u00f6nnen Angreifer durch den Missbrauch von symbolischen Links und vergleichbaren Methoden eine Link-Verfolgungs-L\u00fccke ausnutzen, um beliebige Ordner und Dateien zu l\u00f6schen sowie ihre Rechte im System auszubauen. Die Schwachstelle wurde in Version 5.8.0.1330 f\u00fcr Windows und neuere Fassungen behoben.<\/p>\n<p>Auch Trend Micro Security 17.8 ist von einer vergleichbaren Sicherheitsl\u00fccke betroffen, die durch fehlerhafte Verfolgung von Verkn\u00fcpfungen zu unbeabsichtigtem L\u00f6schen von Trend Micro Dateien mit erh\u00f6htem Zugriff f\u00fchren kann. Ab Version 17.8 wurde dieses Problem gel\u00f6st. Im Bereich Worry-Free Business Security Services Agent (WFBSS) besteht die M\u00f6glichkeit, dass Angreifer ohne Authentifizierung die Kontrolle \u00fcbernehmen k\u00f6nnen, da ein fehlendes Authentifizierungsverfahren existiert. Diese Schwachstelle betrifft ausschlie\u00dflich die SaaS-Cloud-Variante, w\u00e4hrend die On-Premises-Version unbeeintr\u00e4chtigt bleibt. Durch das monatliche Wartungsupdate wurde der Fehler bereits adressiert, sodass keine zus\u00e4tzliche Aktion seitens der Administratoren erforderlich ist.<\/p>\n<p>Schlagw\u00f6rter: Micro + CVEs + Windows<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der Nacht zum Freitag ver\u00f6ffentlichte Trend Micro mehrere Schwachstellennachweise (CVEs), die hochriskante Sicherheitsl\u00fccken in diversen Produkten des IT-Sicherheitsunternehmens betreffen. Die Angreifer k\u00f6nnten diese L\u00fccken ausnutzen, um ihre Rechte im System auszuweiten und kritische Funktionen zu manipulieren. Besonders schwerwiegend ist das Potenzial zur unbefugten Datenl\u00f6schung und Manipulation wichtiger Dateien, einschlie\u00dflich&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13657,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13658","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13658","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13658"}],"version-history":[{"count":2,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13658\/revisions"}],"predecessor-version":[{"id":13745,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13658\/revisions\/13745"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13657"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13658"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13658"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13658"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}