[English]Aktuell greifen Hacker wohl 0-day-Schwachstellen bei Trend Micro OfficeScan XG und Apex One an. Für beide Schwachstellen (CVE-2020-8467 und CVE-2020-8468) hat es wohl letzten Montag Sicherheitsupdates gegeben.
Anzeige
Ich hatte ja gerade über ein Update für TM WFBS 10 berichtet (siehe Trend Micro WFBS 10.0 Patch 2190). Auch für Trend Micro OfficeScan XG und Apex One hat es wohl Sicherheitsupdates gegeben.
- Apex One ist eine 'All-in-on'-Schutzlösungen für den Unternehmenseinsatz. Trend Micro Apex One™ bietet eine fortschrittliche automatische Erkennung und Reaktion auf eine ständig wachsende Vielfalt von Bedrohungen, einschließlich fileless Malware und Ransomware.
- Office Scan XG ist eine Bündelung mehrerer Trend Micro-Suiten, um Endpunkte in Unternehmensumgebungen zu schützen. Der Artikel hier enthält einen Test dieser Lösung aus dem Jahr 2018.
Beide Produkte werden im Bereich Endpoint Security in Unternehmensumgebungen eingesetzt. Über nachfolgendem Tweet bin ich darauf aufmerksam geworden, dass Nutzer dieser Produkte handeln sollten.
Scoop: Trend Micro says hackers exploited two zero-days in two of its enterprise antivirus products
– No details on the attacks
– Patches released on Monday
– Impacted products: OfficeScan XG and Apex Onehttps://t.co/UHKPSUGdrY pic.twitter.com/mNlmNKJbBM— Catalin Cimpanu (@campuscodi) March 17, 2020
Trend Micro hat wohl eine Sicherheitswarnung herausgegeben, nach der Hacker die beiden Produkte OfficeScan XG und Apex über Schwachstellen angreifen. Laut ZDNet.com sind von Trend Micro bisher keine Details bezüglich der Angriffe auf die Schwachstellen bekannt gegeben worden. Wer also solche Produkte im Einsatz hat, sollte die neuesten Sicherheitsupdates installieren.
Anzeige
Ergänzung: heise hat in diesem Artikel einige zusätzliche Informationen auf Basis dieser Trend Micro-Sicherheitswarnung veröffentlicht.
Mitte Januar 2020 hatte ich im Blog-Beitrag Mitsubishi Electric: Hack per Trend Micro OfficeScan 0-day darauf hingewiesen, dass es beim japanischen Mischkonzern Mitsubishi 2019 einen hack in der Sparte Mitsubishi Electric gegeben hat. Damals war eine 0-day-Schwachstelle im Trend Micro OfficeScan-Paket, die nicht schnell genug gepatcht wurde, das Einfallstor für den Hack gewesen.
Anzeige
Hallo,
ApexOne eben erfolgreich upgedated.
Clients und Server brauchten keinen Neustart
Updatevorgang hat ca. 8-10 Minuten gedauert.
Schönen Mittwoch
Sebastian
Nicht nur das Schlangenöl von TrendMicro reißt genau die Lücken auf bzw. ermöglicht genau die Angriffe, vor denen es angeblich schützen soll … und Lemminge kaufen solchen ÜBLEN und vor allem UNWIRKSAMEN SCHROTT noch immer!