{"id":236050,"date":"2020-09-28T13:28:55","date_gmt":"2020-09-28T11:28:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236050"},"modified":"2022-08-12T23:18:20","modified_gmt":"2022-08-12T21:18:20","slug":"trend-micro-apex-one-dringend-patchen-24-sept-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/28\/trend-micro-apex-one-dringend-patchen-24-sept-2020\/","title":{"rendered":"Trend Micro Apex One dringend patchen (24. Sept. 2020)"},"content":{"rendered":"

[English<\/a>]In der Trend Micro-Sicherheitsl\u00f6sung Apex One und Apex One as a Service (SaaS) gibt es gravierende Schwachstellen, die der Hersteller per Sicherheitsupdate geschlossen hat. Administratoren, die die Produkte einsetzen, sollten zeitnah Updates installieren.<\/p>\n

<\/p>\n

\"\"Apex One<\/a> und Apex One as a Service (SaaS) sind zwei Sicherheitsl\u00f6sungen von Trend Micro, die Endpunkte auf Malware-Befall untersucht und die betreffenden Ger\u00e4te vor Mal- oder Ransomware sch\u00fctzen soll. Erst Anfang September hatte ich im Blog-Beitrag Trend Micro Apex One und Office Scan XG angreifbar<\/a> vor Schwachstellen gewarnt. Jetzt sind neue Schwachstellen gepatcht worden. Das BSI warnte am 25. September 2020 in dieser Sicherheitsmeldung<\/a> davor:<\/p>\n

Risikostufe 4<\/p>\n

Titel: Trend Micro Apex One: Mehrere Schwachstellen
\nDatum:25.09.2020
\nSoftware: Trend Micro Apex One < on prem CP 8400, Trend Micro Apex One < SaaS Sept 2020 Monthly Patch
\nPlattform: Windows
\nAuswirkung: Privilegieneskalation
\nRemoteangriff: Nein
\nRisiko: hoch<\/p>\n

CVE Liste:CVE-2020-24563, CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772, CVE-2020-25773, CVE-2020-25774<\/p>\n

Beschreibung: Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Apex One ausnutzen, um seine Privilegien zu erh\u00f6hen, Code zur Ausf\u00fchrung zu bringen und Informationen offenzulegen.<\/p><\/blockquote>\n

Trend Micro Apex One Sicherheitshinweis (24.9.2020)<\/h2>\n

Zum 24. September 2020 hat Trend Micro den Sicherheitshinweis SECURITY BULLETIN: August 2020 Security Bulletin for Trend Micro Apex One and Apex One as a Service<\/a> in aktualisierter Form ver\u00f6ffentlicht. Es wurden Produktaktualisierungen ver\u00f6ffentlicht, die Schwachstellen in Apex One und Apex One as a Service (SaaS) schlie\u00dfen sollen. Dazu schreibt der Hersteller:<\/p>\n

Release Date<\/strong>: September 24, 2020
\nCVE Identifier(s)<\/strong>: CVE-2020-24563 through 24565; CVE-2020-25770 through CVE-2020-25774
\nPlatform(s)<\/strong>: Windows
\nCVSS 3.0 Score(s):<\/strong> 3.3 – 7.8
\nSeverity Rating(s):<\/strong> Low – High<\/p>\n

Trend Micro has released new patches for Trend Micro Apex One and Apex One as a Service (SaaS). These patches resolve multiple vulnerabilities related to out-of-bounds read information disclosure, authentication bypass, and issues with a server migration tool component.<\/p><\/blockquote>\n

Trend Micro hat die folgenden Sicherheitsupdates zur L\u00f6sung des Problems in den Windows-Versionen der Produkte ver\u00f6ffentlicht:<\/p>\n