Sicherheitslücke bei Trend Micro Apex One

Es gibt eine neue als hochriskant eingestufte Sicherheitslücke bei Trend Micro Apex One Servern (on premise). Durch diese Lücke können Angreifer eine Vielzahl von Daten hochladen und somit den Servern zum Exitus treiben.

Auf der Seite der IT-Forscher Tenable heißt es:

„Durch Verwendung eines manipulierten Content-Length-Headers in einer HTTP-PUT-Nachricht an die URL /officescan/console/html/cgi/fcgiOfcDDA.exe kann ein nicht authentifizierter Angreifer beliebige Dateien in das SampleSubmission-Verzeichnis (in der Regel \PCCSRV\TEMP\SampleSubmission) auf dem Server hochladen“.

Dadurch wurden laut Tenable schon zahlreiche Server, auf dem Apex One installiert ist, lahm gelegt.

Schon vor etwa zwei Wochen hat Trend Micro ein Servicepack veröffentlicht. Mit dem Build 11564 kann das Sicherheitsleck geschlossen werden.

Diese Sicherheitslücke betrifft allerdings nur Apex one on premise. Wir empfehlen Ihnen sich vor der Installation mit uns in Verbindung zu setzen. Vor allem, wenn Sie noch eine ältere Version benutzen.