Die Antiviren-Software Apex One und OfficeScan von Trend
Micro unter Windows sind über fünf Sicherheitslücken
angreifbar, vier davon gelten als "kritisch". Aus Sicherheitsgründen
sollten daher schnell die aktuellen Versionen installiert werden.
Angreifer könnten im schlimmsten Fall Schadcode auf Computern
von Opfern ausführen und so die volle Kontrolle erlangen.
Mit dem höchstmöglichen Angriffsrisiko (CVSS 10/10) sind
drei der vier kritischen Lücken (CVE-2020-8470, CVE-2020-8598,
CVE-2020-8599) eingestuft. Angreifer könnten diese ohne Authentifizierung
ausnutzen. Zu Remote Code Execution kann die vierte kritische Schwachstelle
(CVE-2020-8467, CVSS 9.1/10) führen. Trend Micro warnt in einem
Beitrag,
dass sie bereits Angriffe auf verwundbare Computer beobachtet haben.
Die fünfte Sicherheitslücke (CVE-2020-8468) befindet sich
auch im Visier von Angreifern, und ist mit dem Bedrohungsgrad "hoch"
eingestuft.
Die Versionen Apex
One 2019 und OfficeScan XG und XG SP1 sind bedroht. Die Ausgaben
Apex One CP 2117, OfficeScan XG CP 1988 und XG SP1 CP 5474 haben
die Entwickler bereits abgesichert. Weiterhin weist Trend Micro
darauf hin, dass Remotezugriff auf Computer nur erlaubt werden sollte,
wenn es zwingend erforderlich ist. Und dann sollte sichergestellt
sein, dass der Zugriff nur von autorisierten Personen stattfinden
kann.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|