{"id":286183,"date":"2023-09-20T15:12:26","date_gmt":"2023-09-20T13:12:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=286183"},"modified":"2024-07-31T22:09:47","modified_gmt":"2024-07-31T20:09:47","slug":"trend-micro-notfall-update-schliet-ausgenutzte-kritische-schwachstelle-cve-2023-41179","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/09\/20\/trend-micro-notfall-update-schliet-ausgenutzte-kritische-schwachstelle-cve-2023-41179\/","title":{"rendered":"Trend Micro: Update schließt ausgenutzte, kritische Schwachstelle CVE-2023-41179"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kurzer Hinweis f\u00fcr Nutzer und Administratoren von Trend Micro die Sicherheitsprodukte Apex One und Worry-Free Business Security unter Windows einsetzen. In den Produkten gibt es eine kritische Sicherheitsl\u00fccke (CVE-2023-41179), die bereits in freier Wildbahn ausgenutzt wird. Der Hersteller bietet aber Updates f\u00fcr die betroffenen Produkte an, die diese kritische Schwachstelle beseitigen.<\/p>\n

<\/p>\n

\"\"Dem nachfolgenden Tweet<\/a> l\u00e4sst sich entnehmen, dass die Schwachstelle CVE-2023-41179 mit einem CVSS-Score von 9.1 versehen, also kritisch ist (10 ist das Maximum). Die Schwachstelle befindet sich in einem Uninstaller-Programm eines Drittanbieters und wirkt sich in den Produkten Apex One und Worry-Free Business Security aus.<\/p>\n

<\/a><\/p>\n

Die Schwachstelle im AV-Deinstallationsmodul eines Drittanbieters, das in Trend Micro Apex One, Worry-Free Business Security und Worry-Free Business Security Services verwendet wird, erm\u00f6glicht es einem Angreifer, das Modul zu manipulieren, um beliebige Befehle auf einer betroffenen Installation auszuf\u00fchren. Allerdings muss ein Angreifer zun\u00e4chst administrativen Konsolenzugriff auf dem Zielsystem erlangen, um diese Schwachstelle ausnutzen zu k\u00f6nnen. Laut Trend Micro sind die nachfolgenden Produkte f\u00fcr Windows in den genannten Versionen von der Schwachstelle betroffen:<\/p>\n