Trend Micro Kritische Sicherheitslücke CVE-2023-41179
Trend Micro hat vor kurzem eine kritische Sicherheitslücke mit der Bezeichnung CVE-2023-41179 geschlossen, die die Lösungen Apex One und Worry-Free Business Security für Windows betrifft. Diese Sicherheitslücke wurde in realen Angriffen aktiv ausgenutzt und stellt eine erhebliche Gefahr für die betroffenen Systeme dar. Dieser Hinweis enthält wichtige Details über die Sicherheitslücke, die betroffenen Produkte und die empfohlenen Maßnahmen zur Risikominderung.
Details zur Schwachstelle:
- CVE-Bezeichner: CVE-2023-41179
- Schweregrad: Kritisch (CVSS-Wert: 9.1)
- Art der Sicherheitsanfälligkeit: Entfernte Code-Ausführung
- Betroffene Produkte:
- Apex One 2019 (vor Ort)
- Apex One als Dienstleistung
- Sorgenfreie Business-Sicherheit 10.0 SP1
- Sorgenfreie Sicherheitsdienste für Unternehmen
Beschreibung:
Die Schwachstelle befindet sich in einem Antiviren-Deinstallationsmodul eines Drittanbieters, das mit den Trend Micro Lösungen Apex One und Worry-Free Business Security gebündelt ist. Bei erfolgreicher Ausnutzung kann ein Angreifer mit administrativem Konsolenzugriff beliebige Befehle auf der betroffenen Installation ausführen. Es ist wichtig zu beachten, dass der Angreifer bereits über einen administrativen Konsolenzugriff auf das Zielsystem verfügen muss, um es auszunutzen.
Auswirkungen:
Die Ausnutzung von CVE-2023-41179 kann auf den betroffenen Systemen zur unberechtigten Ausführung von Code führen, wodurch sensible Daten und die Systemintegrität gefährdet werden können. Trend Micro hat aktive Versuche beobachtet, diese Schwachstelle in realen Angriffen auszunutzen, und betont, wie wichtig es ist, sofort zu handeln.
Empfohlene Maßnahmen:
- Patches anwenden: Trend Micro hat Patches und Hotfixes veröffentlicht, um diese Sicherheitslücke zu schließen. Betroffene Benutzer sollten die entsprechenden Updates so schnell wie möglich installieren. Die einzelnen Versionen, die Korrekturen enthalten, sind wie folgt:
- Apex One 2019 – SP1 Patch 1 (Build 12380)
- Apex One as a Service – SP1 Patch 1 (Build 12380) und Agent Version 14.0.12637
- Sorgenfreie Sicherheit für Unternehmen – 10.0 SP1 Patch 2495
- Worry-Free Business Security Services – 31. Juli 2023, monatliche Wartungsversion
- Zugriffskontrolle: Als vorübergehende Abhilfe wird empfohlen, den Zugriff auf die Verwaltungskonsole des Produkts auf vertrauenswürdige Netzwerke zu beschränken. Diese Maßnahme kann dazu beitragen, unbefugten Zugriff zu verhindern, während Sie auf die Installation von Sicherheitsupdates warten.
Zusätzliche Informationen:
Trend Micro hat eine aktive Ausnutzung von CVE-2023-41179 in freier Wildbahn gemeldet. Das japanische CERT hat außerdem eine Warnung herausgegeben, in der die Benutzer der betroffenen Software aufgefordert werden, umgehend auf eine sichere Version zu aktualisieren. Diese Sicherheitslücke unterstreicht, wie wichtig es ist, die Sicherheitssoftware auf dem neuesten Stand zu halten, um sich vor neuen Bedrohungen zu schützen.
Die SOC-Teams von OBRELA bleiben wachsam und überwachen die Infrastrukturen der Kunden genauestens auf mögliche Missbrauchsversuche.
Referenzen:
- https://www.bleepingcomputer.com/news/security/trend-micro-fixes-endpoint-protection-zero-day-used-in-attacks/
- https://thehackernews.com/2023/09/trend-micro-releases-urgent-fix-for.html
- https://nvd.nist.gov/vuln/detail/CVE-2023-41179
- https://success.trendmicro.com/dcx/s/solution/000294994?language=en_US
- https://www.jpcert.or.jp/english/at/2023/at230021.html
