ZURÜCK ZU NACHRICHTEN
EilmeldungKritisch

Kritische RCE-Schwachstellen in Trend Micro Apex One erfordern sofortiges Patchen

2 Min. LesezeitQuelle: BleepingComputer

Trend Micro schließt zwei kritische RCE-Schwachstellen in Apex One, die Remote-Code-Ausführung ermöglichen. Unternehmen sollten die Patches umgehend anwenden, um Sicherheitsrisiken zu minimieren.

Trend Micro behebt kritische RCE-Schwachstellen in Apex One

Trend Micro hat Sicherheitsupdates für zwei kritische Schwachstellen in seiner Apex One-Endpoint-Sicherheitsplattform veröffentlicht, die Angreifern die Ausführung von beliebigem Code aus der Ferne auf anfälligen Windows-Systemen ermöglichen könnten. Die als CVE-2024-39792 und CVE-2024-39793 identifizierten Schwachstellen wurden am 21. August 2024 offengelegt und erfordern sofortige Aufmerksamkeit von Unternehmenssicherheitsteams.

Technische Details der Schwachstellen

Beide Schwachstellen werden als Remote Code Execution (RCE)-Lücken klassifiziert, die nicht authentifizierten Angreifern die Ausführung schädlicher Befehle auf betroffenen Systemen ermöglichen. Laut dem Advisory von Trend Micro:

  • CVE-2024-39792: Eine Schwachstelle im Apex One Security Agent, die durch speziell gestaltete Netzwerkanfragen ausgenutzt werden könnte.
  • CVE-2024-39793: Eine separate RCE-Schwachstelle im Apex One Server, die möglicherweise durch manipulierte Eingabedaten zugänglich ist.

Die Schwachstellen betreffen Apex One (On-Prem)-Versionen 2019 (12.0) und früher sowie Apex One SaaS-Bereitstellungen. Trend Micro hat keine Hinweise auf aktive Ausnutzung veröffentlicht, fordert Unternehmen jedoch dringend auf, die Patches unverzüglich anzuwenden.

Auswirkungen und Risikobewertung

Eine erfolgreiche Ausnutzung dieser Schwachstellen könnte Angreifern ermöglichen:

  • Unautorisierten Zugriff auf Unternehmensendpunkte zu erlangen.
  • Malware, Ransomware oder Spyware auf kompromittierten Systemen einzusetzen.
  • Sich lateral innerhalb eines Netzwerks zu bewegen, Privilegien zu eskalieren und sensible Daten zu exfiltrieren.

Angesichts der kritischen Schwere (CVSS-Bewertungen stehen noch aus) und der weit verbreiteten Nutzung von Apex One in Unternehmensumgebungen sollten Sicherheitsteams die Behebung priorisieren, um potenzielle Sicherheitsverletzungen zu verhindern.

Empfohlene Maßnahmen

Trend Micro hat Patches für beide Schwachstellen veröffentlicht. Unternehmen, die Apex One (On-Prem) nutzen, sollten:

  1. Die neuesten Sicherheitsupdates umgehend über das offizielle Patch-Management-System von Trend Micro anwenden.
  2. Die Bereitstellung der Fixes auf allen Endpunkten überprüfen, um vollständige Abdeckung sicherzustellen.
  3. Auf verdächtige Aktivitäten achten, insbesondere ungewöhnlichen Netzwerkverkehr oder nicht autorisierte Prozessausführungen.
  4. Zugriffskontrollen überprüfen, um die Exposition bei verzögerter Patch-Anwendung zu begrenzen.

Für Apex One SaaS-Kunden hat Trend Micro die notwendigen Fixes bereits angewendet, Nutzer sollten jedoch bestätigen, dass ihre Instanzen aktualisiert sind.

Fazit

Diese Schwachstellen unterstreichen die Bedeutung eines proaktiven Patch-Managements in der Endpoint-Sicherheit. Angesichts des Potenzials für hochwirksame Angriffe müssen Unternehmen schnell handeln, um ihre Umgebungen zu sichern. Weitere Details finden Sie im offiziellen Sicherheitshinweis von Trend Micro.

Teilen

TwitterLinkedIn