Sicherheitsl\u00fccken in den Sicherheitsagenten von Trend Micro wurden k\u00fcrzlich entdeckt, was zu erweiterten Zugriffsrechten f\u00fcr Angreifer f\u00fchren kann. Insbesondere sind der Deep Security Agent und der Cloud One Endpoint and Workload Security Agent betroffen. Gl\u00fccklicherweise hat der Hersteller bereits Software-Updates ver\u00f6ffentlicht, um diese Schwachstellen zu beheben. Es ist daher wichtig, dass IT-Verantwortliche sicherstellen, dass diese Updates zeitnah installiert werden.<\/p>\n
Trend Micro hat in einer offiziellen Mitteilung vor den zwei Schwachstellen in den genannten Security-Agents gewarnt. Die erste Schwachstelle, mit der Bezeichnung CVE-2023-52337 und einer Risikobewertung von hoch, erm\u00f6glicht es Angreifern auf betroffenen Systemen, ihre Rechte auszuweiten, da eine unzureichende Rechtepr\u00fcfung vorliegt. Durch Link-Verfolgung k\u00f6nnen die Angreifer ihre Zugriffsrechte erh\u00f6hen. Die zweite Schwachstelle, CVE-2023-52338 genannt und ebenfalls mit einer hohen Risikobewertung von 7.8, erlaubt es Angreifern ebenfalls, ihre Zugriffsrechte zu erweitern.<\/p>\n
Um von diesen Schwachstellen profitieren zu k\u00f6nnen, m\u00fcssen sch\u00e4dliche Angreifer in der Lage sein, Code mit eingeschr\u00e4nkten Rechten auszuf\u00fchren. Zudem ben\u00f6tigen sie entweder physischen Zugriff auf die Maschine oder Fernzugriffsm\u00f6glichkeiten, was die M\u00f6glichkeit eines Missbrauchs einschr\u00e4nkt. Dennoch warnen IT-Forensiker davor, dass lokale Angreifer die Schwachstellen m\u00f6glicherweise f\u00fcr b\u00f6sartige Zwecke ausnutzen k\u00f6nnten.<\/p>\n
Die betroffenen Programme sind Trend Micro Deep Security und Trend Micro Cloud One – Endpoint and Workload Security in der Windows-Version 20.0. Durch das Aktualisieren auf die Version 20.0.0-8438 oder eine neuere Version der Agents f\u00fcr Windows, die auf der Download-Seite von Trend Micro Deep Security verf\u00fcgbar sind, k\u00f6nnen die Fehler behoben werden. Der Hersteller empfiehlt Kunden dringend, Administratorinnen und Administratoren dazu zu bringen, so schnell wie m\u00f6glich auf die neueste Version zu aktualisieren, obwohl einige Voraussetzungen f\u00fcr einen erfolgreichen Angriff erf\u00fcllt sein m\u00fcssen.<\/p>\n
Es ist erw\u00e4hnenswert, dass dies nicht das erste Mal ist, dass Trend Micro Sicherheitsl\u00fccken in seinen Produkten schlie\u00dfen musste. Bereits im November musste das Unternehmen eine Sicherheitsl\u00fccke in Apex One beheben, die es Angreifern ebenfalls erm\u00f6glichte, ihre Berechtigungen in anf\u00e4lligen Systemen auszuweiten.<\/p>\n
In einer Zeit, in der Cyberangriffe immer h\u00e4ufiger auftreten, ist es von gr\u00f6\u00dfter Bedeutung, dass Unternehmen ihre Sicherheitssysteme auf dem neuesten Stand halten und regelm\u00e4\u00dfig Aktualisierungen durchf\u00fchren. Indem IT-Verantwortliche die erforderlichen Ma\u00dfnahmen ergreifen, um die identifizierten Schwachstellen zu beheben, k\u00f6nnen sie das Risiko von Angriffen erheblich reduzieren und ihre Systeme vor potenziellen Bedrohungen sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Micros Deep + CVSS + Windows<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken in den Sicherheitsagenten von Trend Micro wurden k\u00fcrzlich entdeckt, was zu erweiterten Zugriffsrechten f\u00fcr Angreifer f\u00fchren kann. Insbesondere sind der Deep Security Agent und der Cloud One Endpoint and Workload Security Agent betroffen. Gl\u00fccklicherweise hat der Hersteller bereits Software-Updates ver\u00f6ffentlicht, um diese Schwachstellen zu beheben. Es ist daher wichtig,...<\/p>\n","protected":false},"author":4,"featured_media":3302,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3303","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3303","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3303"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3303\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3302"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}