Trend Micro hat in seiner Plattform Apex One mehrere kritische Sicherheitsl\u00fccken entdeckt, die besonders f\u00fcr Nutzer mit On-Premises-Installationen relevant sind. Die Schwachstellen betreffen die Trend Micro Apex One Management-Konsole unter Windows und k\u00f6nnten es Angreifern erm\u00f6glichen, b\u00f6sartigen Code hochzuladen und Befehle auf verwundbaren Systemen auszuf\u00fchren. Dies wird durch eine Directory-Traversal-Schwachstelle erm\u00f6glicht, die den Zugriff auf bestimmte Dateien erlaubt. Zwei betroffene ausf\u00fchrbare Dateien f\u00fchren zu zwei CVE-Eintr\u00e4gen (CVE-2025-71210 und CVE-2025-71211), beide mit einer Schweregradbewertung von CVSS 9.8 (kritisch). Trend Micro warnt vor einer exponierten Management-Konsole im Internet und empfiehlt, den LAN-Zugriff auf notwendige Adressen zu beschr\u00e4nken, da Angreifer daf\u00fcr Zugriff ben\u00f6tigen w\u00fcrden. Eine weitere Schwachstelle in der Scan-Engine erm\u00f6glicht es Angreifern, durch Linkfolgen Rechteausweitungen zu erlangen (CVE-2025-71212, CVSS 7.8, Risiko hoch). Zus\u00e4tzlich besteht durch eine fehlerhafte Herkunftspr\u00fcfung die M\u00f6glichkeit weiterer Rechteausweitungen (CVE-2025-71214, CVSS 7.2, Risiko hoch). Anwender mit On-Premises-Installationen von Apex One 2019 sollten ihr System auf Build 14136 aktualisieren. Nutzer von Apex One als Service und Trend Vision One Endpoint sind durch Version 14.0.20315 gesch\u00fctzt. Im Jahr 2025 adressierte Trend Micro zudem Rechteausweitungen in macOS-Versionen von Apex One (CVE-2025-71214 bis CVE-2025-71217), die durch ActiveUpdate behoben wurden. Insgesamt reagierte Trend Micro schnell und transparent auf die Sicherheitsl\u00fccken und lieferte klare Handlungsempfehlungen f\u00fcr Nutzer.<\/p>\n
Schlagw\u00f6rter: CVSS + Micro + Windows<\/p>\n","protected":false},"excerpt":{"rendered":"
Trend Micro hat in seiner Plattform Apex One mehrere kritische Sicherheitsl\u00fccken entdeckt, die besonders f\u00fcr Nutzer mit On-Premises-Installationen relevant sind. Die Schwachstellen betreffen die Trend Micro Apex One Management-Konsole unter Windows und k\u00f6nnten es Angreifern erm\u00f6glichen, b\u00f6sartigen Code hochzuladen und Befehle auf verwundbaren Systemen auszuf\u00fchren. Dies wird durch eine Directory-Traversal-Schwachstelle...<\/p>\n","protected":false},"author":4,"featured_media":15679,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15680","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15680","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15680"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15680\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15679"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15680"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15680"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15680"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}