Schwere Schwachstellen in Trend Micro Apex One entdeckt

In der Sicherheitslösung Apex One von Trend Micro wurden mehrere teils kritische Schwachstellen geschlossen. Betroffen sind vor allem On-Premises-Installationen. IT-Verantwortliche sollten die bereitgestellten Updates zeitnah einspielen. Nutzer der SaaS-Variante sind bereits geschützt.

Die gravierendsten Lücken betreffen die Management-Konsole unter Windows. Angreifer können unter bestimmten Bedingungen Schadcode einschleusen und ausführen. Ursache ist unter anderem eine Directory-Traversal-Schwachstelle in zwei ausführbaren Dateien. Dafür wurden die CVEs CVE-2025-71210 und CVE-2025-71211 mit einem CVSS-Wert von 9.8 (kritisch) vergeben. Voraussetzung für einen Angriff ist jedoch der Zugriff auf die Konsole. Diese sollte daher nicht öffentlich erreichbar sein und der Zugriff im internen Netzwerk strikt begrenzt werden.

Weitere Schwachstellen ermöglichen eine Ausweitung von Benutzerrechten oder beruhen auf fehlerhafter Herkunftsprüfung. Auch hier besteht ein hohes Risiko. Zusätzlich wurden frühere, bereits aktiv ausgenutzte Lücken weiter abgesichert. Administratoren sollten Apex One 2019 mindestens auf CP Build 14136 aktualisieren.

Gerade bei sicherheitskritischen Systemen zeigt sich, wie essenziell ein strukturiertes Sicherheits- und Datenschutzkonzept ist. Eine fundierte Bewertung von Schwachstellen sowie die Orientierung an anerkannten Normen schaffen Transparenz und reduzieren Risiken nachhaltig.

Quelle:
https://www.heise.de/news/Trend-Micro-Apex-One-Malware-Schutz-mit-kritischen-Sicherheitsluecken-11189461.html

Datenschutzberatung zu DSGVO/BDSG/LDSG von tec4net
https://www.tec4net.com/web/datenschutz/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com