Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung
[ad_1]
Die Virenschutz-Software Apex One von Trend Micro ermöglicht Angreifern aufgrund von Sicherheitslücken, ihre Rechte auszuweiten oder unbefugt Dateien im System zu löschen. Trend Micro hat Updates zum Schließen dieser Sicherheitslecks veröffentlicht. Administratoren von Apex One-Installationen sollten sie installieren.
Zwei Schwachstellen
Die Schutzprogramme enthalten zwei sicherheitsrelevante Fehler. Bösartige Akteure könnten in dieser Damage-Cleanup-Engine, die Virenbefall deutlich machen soll, misshandeln, dass die Komponente kombinieren Link verfolgt. Angreifer könnten etwa kombinieren symbolischen Link erstellen und so ihre Rechte ausweiten. Zudem könnten sie den Tätigkeit zum Löschen von Dateien misshandeln (CVE-2022-45798, CVSS 7.8, Risiko “hoch“).
Eine zweite Lücke erläutern die Entwickler nicht näher, sondern erwähnen lediglich, dass lokale Angreifer damit ihre Privilegien am System ausweiten und Dateien uff betroffenen Installationen löschen könnten (CVE-2022-45797, CVSS 5.6, mittel). Zu beiden Lücken versucht Trend Micro in dieser Sicherheitsmeldung einzuschränken, dass sie zumindest Sourcecode mit niedrigen Rechten im System wiedergeben können zu tun sein, um die Lücken auszunutzen.
Betroffen sind Apex One 2019 qua On-Premise-Installation im lokalen Netzwerk sowie Apex One as a Tafelgeschirr pro Windows. Die Softwarestände SP1 CP b11136 pro die On-Premise-Installation sowie Hotfix Build 202211 und Detektiv 14.0.11840 pro die as-a-Tafelgeschirr-Variante beheben die Fehler. IT-Verantwortliche erhalten sie uff den ihnen bekannten Wegen und sollten ihre Instanzen uff Dringlichkeit begutachten. Die Cloud-Dienste und Agents hat Trend Micro schon uff den aktuellen Stand gehoben.
Die Schwachstellen erinnern klitzekleines bisschen an Lücken, die jetzt in AVG und Avast vertraut wurden. Beiläufig dort konnten Angreifer aufgrund von sicherheitsrelevanten Fehlern in den Virenbereinigungsroutinen ihre Rechte im System ausweiten.
(dmk)