[English]Kurze Information an Administratoren, die die Sicherheitslösung Trend Micro Apex One unter Windows im Einsatz haben. Der Hersteller informiert in einem Sicherheitshinweis über eine kritische Schwachstelle, die wohl alle Versionen betrifft und auch angegriffen wird.
Trend Micro Sicherheitswarnung
Hersteller Trend Micro hat zum 6. August 2025 die Sicherheitswarnung ITW CRITICAL SECURITY BULLETIN: Trend Micro Apex One™ (On-Premise) Management Console Command Injection RCE Vulnerabilities veröffentlicht (danke an die Leser für die Hinweise). In Apex One 2019 und Apex One All gibt es die beiden als kritisch eingestuften Schwachstellen CVE-2025-54948 und CVE-2025-54987, die eine Remote Code Execution (RCE) ermöglichen.
- CVE-2025-54948: Ist eine Management Console Command Injection RCE-Schwachstelle, die mit einem CVSSv3.1 Score von 9.4 als kritisch eingestuft wird.
- CVE-2025-54987: Ist ebenfalls eine Management Console Command Injection RCE- Schwachstelle, die mit einem CVSSv3.1 Score von 9.4 auch als kritisch eingestuft wird.
Um diese Schwachstellen auszunutzen, muss ein Angreifer in der Regel Zugriff (physisch oder remote) auf einen anfälligen Rechner haben. Kunden, deren IP-Adresse der Konsole extern zugänglich ist, sollten daher Maßnahmen zur Risikominderung in Betracht ziehen. Trend Micro hat mindestens einen Fall beobachtet, in dem versucht wurde, eine dieser Schwachstellen aktiv auszunutzen. Betroffen sind folgende Produkte für Windows:
- Trend Micro Apex One 2019 (on-prem) bis zur Management Server Version 14039
- Trend Micro Apex One as a Service
- Trend Vision One™ Endpoint und Security – Standard Endpoint
Protection
Für die Trend Micro Apex One (On-premises Version) gibt es das FixTool_Aug2025 zum vorläufigen Schließen der Schwachstellen. Das in diesem Bulletin aufgeführte Korrekturprogramm ist eine kurzfristige Abhilfemaßnahme, die laut Trend Micro zwar vollständigen Schutz vor bekannten Exploits bietet. Der Fix deaktiviert jedoch die Möglichkeit für Administratoren, die Remote Install Agent-Funktion zum Bereitstellen von Agenten über die Trend Micro Apex One Management Console zu nutzen.
Ein kritischer Patch für die Trend Micro Apex One Management Console wird voraussichtlich Mitte August 2025 veröffentlicht. Dann will Trend Micro den Artikel aktualisieren. Trend Micro empfiehlt seinen Kunden dringend, so schnell als möglich auf die neuesten Versionen zu aktualisieren.
Bei Trend Micro Apex One as a Service*, Trend Vision One™ Endpoint und Security – Standard Endpoint Protection wurde der Fix zum Schließen der Schwachstellen zum 31. Juli 2025 implementiert.
MVP: 2013 – 2016
Nutzt Virenscanner haben Sie gesagt, dann seid Ihr sicher haben Sie gesagt, ohne bist Du schutzlos den Bösen ausgeliefert haben Sie gesagt …
Oh, wait … :), ich finde das mittlerweile sehr erschrenkend, das viele und schlimme Einfallstore durch so genannte "Sicherheitssysteme" entstehen und man die Firmen dafür nicht belangen kann, weil … ja, ist halt Software!!111elf – wird ja alles nur "geduldet" weil irgendeine Prinzessinennfirma aka "Auditor" das toll findet, wenn man die Produkte einsetzt und man ohne diese oder gar besere Alternative, keine Zertifizierung bekommnt (egal ob ISO, BSI, Wirtschaftsprüfer ….)
Getoppt wird das ganze dann oft durch eine Wirrwarr an "Anforderungen" die eine Software "erfüllen" muss, was ironischer Weise nur "Enterprise" Applikationen können … (oder auch nicht), alles ein sehr leidiges Thema mittlerweile :(