Sicherheitslücke gefunden!
Es gibt eine neue als hochriskant eingestufte Sicherheitslücke bei Trend Micro Apex One Servern (on premise). Durch diese Lücke können Angreifer eine Vielzahl von Daten hochladen und somit den Servern zum Exitus treiben.
Auf der Seite der IT-Forscher Tenable heißt es:
„Durch Verwendung eines manipulierten Content-Length-Headers in einer HTTP-PUT-Nachricht an die URL /officescan/console/html/cgi/fcgiOfcDDA.exe
kann ein nicht authentifizierter Angreifer beliebige Dateien in das SampleSubmission-Verzeichnis (in der Regel \PCCSRV\TEMP\SampleSubmission
) auf dem Server hochladen“.
Dadurch wurden laut Tenable schon zahlreiche Server, auf dem Apex One installiert ist, lahm gelegt.