Sicherheitslücke bei Trend Micro Apex One

von David Hänel
02. Februar 2023
1 Minute zu lesen
Autor
David Hänel
Ehrliches Miteinander und konstruktiver Austausch. IT-Security bedeutet nicht automatisch eine Einschränkung des Benutzerkomforts.
Zum Experten Profil
Teilen:

Sicherheitslücke gefunden!

Es gibt eine neue als hochriskant eingestufte Sicherheitslücke bei Trend Micro Apex One Servern (on premise). Durch diese Lücke können Angreifer eine Vielzahl von Daten hochladen und somit den Servern zum Exitus treiben.

Auf der Seite der IT-Forscher Tenable heißt es:

„Durch Verwendung eines manipulierten Content-Length-Headers in einer HTTP-PUT-Nachricht an die URL /officescan/console/html/cgi/fcgiOfcDDA.exe kann ein nicht authentifizierter Angreifer beliebige Dateien in das SampleSubmission-Verzeichnis (in der Regel \PCCSRV\TEMP\SampleSubmission) auf dem Server hochladen“.

Dadurch wurden laut Tenable schon zahlreiche Server, auf dem Apex One installiert ist, lahm gelegt.

Lösung schon vorhanden

Schon vor etwa zwei Wochen hat Trend Micro ein Servicepack veröffentlicht. Mit dem Build 11564 kann das Sicherheitsleck geschlossen werden.

Diese Sicherheitslücke betrifft allerdings nur Apex one on premise. Wir empfehlen Ihnen sich vor der Installation mit uns in Verbindung zu setzen. Vor allem, wenn Sie noch eine ältere Version benutzen.

In drei Schritten zu Ihrer IT Lösung
Wir unterstützen Sie gerne
schritt 1

    SUPPORT & BESTELLUNG

    1st Level

    Auswählen

    SUPPORT & BERATUNG

    2nd/3rd Level

    Auswählen

    MANAGED SECURITY

    Services

    Auswählen

    Support & Bestellung

    Ich habe ein akutes Problem

    Auswählen

    Ich habe einen konkreten Bedarf

    Auswählen

    Support & Beratung

    Auswählen

    Managed Service

    Ich möchte einzelne Dienste gerne outsourcen








    Auswählen

    Support & Bestellung

    Dann wende dich bitte an Thorsten Seibert

    Customer Service

    Telefon
    (0271) 488 73-38

    Sprechen Sie uns an. Wir unterstützen Sie gerne.

    Account Management

    Telefon
    0271 488 73 85

    Support & Beratung

    Managed Service

    Kontaktdaten des Fragenden