Admins, die Web Gateways mit Trend Micro InterScan Web Security Virtual Appliance schützen, sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Ansonsten könnten Angreifer mit vergleichsweise wenig Aufwand Schadcode auf Systemen ausführen.
Einer Warnmeldung von Trend Micro zufolge soll das durch das alleinige Versenden von präparierten HTTP-Nachrichten aus der Ferne und ohne Authentifizierung möglich sein. Das von der Lücke (CVE-2020-28578) ausgehende Risiko ist als hoch eingestuft.
Zwei weitere Schwachstellen (CVE-2020-28579, CVE-2020-28581) sind mit der Einschätzung mittel bewertet. Auch hier könnten Angreifer nach erfolgreichen Attacken eigene Befehle ausführen. Von den drei Lücken ist ausschließlich die Version 6.5 SP2 betroffen. Die Ausgabe 6.5 SP2 Hotfix 1919 ist Trend Micro zufolge abgesichert.
Weitere Lücken
Das erfolgreiche Ausnutzen der kritischen Schwachstelle (CVE-2020-28574) in Trend Micro Worry-Free Business Security könnte Angreifer ohne Authentifizierung in die Lage versetzen, Dateien der Prodcut Management Console zu verändern oder sogar zu löschen. Die Lücke haben Sicherheitsforscher von Tenable entdeckt.
Wenn die Security-Agent-Unload-Option konfiguriert ist, könnten Angreifer eine weitere Lücke (CVE-2020-24563, hoch) ins Visier nehmen. Das klappt aber nur, wenn sie im System bereits Code mit eingeschränkten Nutzerrechten ausführen können. Ist das gegeben, könnten sie am Ende mit höheren Rechten dastehen.
Der Bedrohungsgrad von fünf weiteren Schwachstellen (CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772) ist mit mittel eingestuft. Hier könnten Angreifer Daten leaken.
Wie man in einer Warnmeldung von Trend Micro nachlesen kann, ist davon ausschließlich die WFBS-Version 10 SP1 betroffen. In der Ausgabe 10 SP1 Patch 2260 haben die Entwickler die Lücken geschlossen.
Quelle: heise online Redaktion
