Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
In Trend Micros Schutzsoftware Apex One können Angreifer Schwachstellen missbrauchen, um ihre Privilegien auszuweiten. Updates korrigieren das.
(Bild: Shutterstock/chanpipat)
Trend Micro warnt vor mehreren Sicherheitslücken in der Malware-Schutzsoftware Apex One und den zugehörigen Agents, die Angreifern die Erhöhung ihrer Rechte im System ermöglichen. Insgesamt elf Schwachstellen bessert die aktualisierte Software aus.
Tiefergehende Details zu den Lücken nennen Trend Micros Entwickler in der Sicherheitsmitteilung nicht. Sie erläutern jedoch knapp, dass etwa der Apex One Security Agent aufgrund einer "Link-Verfolgungs-Lücke" lokalen Angreifern die Erhöhung ihrer Rechte ermöglicht (CVE-2023-47192). Dasselbe bewirkt eine Schwachstelle bei der Verifizierung von Ursprüngen in Security Agent (CVE-2023-47193 bis CVE-2023-47199). Auch der Plug-in-Manager des Security Agents prüft die Herkunft nicht korrekt (CVE-2023-47200, CVE-2023-47201).
Trend Micro Apex One: Neben Security Agent auch Server betroffen
Zudem hat der Trend Micro Apex One Management Server eine Schwachstelle, die das Einbinden lokaler Dateien betrifft. Bösartige Akteure können das ebenfalls zur Ausweitung ihrer lokalen Rechte missbrauchen (CVE-2023-47202). Alle Lücken haben von den Programmierern die Einstufung als hohes Risiko mit einem CVSS-Wert von 7.8 erhalten.
Um solchen Gefahren künftig besser entgegenzuwirken, haben die Entwickler den Selbstschutz von Apex One- und Apex One as a Service-Agents verbessert. Bestimmte Apps, die nicht von Trend Micro oder Microsoft digital signiert wurden und bestimmtes Verhalten bezüglich Injections aufweisen, könnten dadurch blockiert werden, erläutert der Hersteller. Betroffene Administratoren müssten dann Ausnahmeregeln bezüglich bekannter und vertrauenswürdiger Apps dafür anlegen.
Die genannten Fehler korrigieren die Versionen Apex One SPI CP 12526, Apex One as a Service mit dem September 2023 Monthly Patch sowie die Agent-Version 14.0.12737 oder jeweils neuere Fassungen. Sie enthalten auch den verbesserten Selbstschutz. IT-Verantwortliche sollten die bereitstehnden Aktualisierungen zeitnah anwenden, so das noch nicht automatisch geschehen ist.
Zuletzt hatte Trend Micro in mehreren Produkten wie Apex One vor einer bereits angegriffenen Sicherheitslücke gewarnt. Diese stuften die Entwickler als kritisches Risiko ein, da Angreifer dadurch Schadcode einschleusen und ausführen konnten.
(dmk)
