Business Security, Schutzprogramme

Patch für Antiviren-Software von Trend Micro verfügbar

Sicherheitsupdates schließen kritische Lücken in Apex One und OfficeScan von Trend Micro.

Wer die Antiviren-Software Apex One und OfficeScan von Trend Micro unter Windows einsetzt, sollte nun die aktuellen Versionen installieren. Die Produkte sind über fünf Sicherheitslücken angreifbar – vier davon gelten als "kritisch". Im schlimmsten Fall könnten Angreifer Schadcode auf Computern von Opfern ausführen und so die volle Kontrolle erlangen.

Drei der vier kritischen Lücken (CVE-2020-8470, CVE-2020-8598, CVE-2020-8599) sind mit dem höchstmöglichen Angriffsrisiko (CVSS 10/10) eingestuft. Diese Lücken könnten Angreifer ohne Authentifizierung ausnutzen. Ist eine Attacke erfolgreich, könnten Angreifer beliebige Dateien mit Systemrechten löschen, Schadcode ausführen und Root-Rechte erlangen.

Die vierte kritische Schwachstelle (CVE-2020-8467, CVSS 9.1/10) kann zu Remote Code Execution führen. Darüber hinaus befindet sich noch eine weitere Sicherheitslücke (CVE-2020-8468) im Visier von Angreifern. Die Lücke ist mit dem Bedrohungsgrad "hoch" eingestuft.

Jetzt patchen!

Bedroht sind die Versionen Apex One 2019 und OfficeScan XG und XG SP1. Die Entwickler haben die Ausgaben Apex One CP 2117 und OfficeScan XG CP 1988 und XG SP1 CP 5474 abgesichert.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben