Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Die Antiviren-Software Apex One und OfficeScan von Trend Micro unter Windows sind über fünf Sicherheitslücken angreifbar, vier davon gelten als "kritisch". Aus Sicherheitsgründen sollten daher schnell die aktuellen Versionen installiert werden. Angreifer könnten im schlimmsten Fall Schadcode auf Computern von Opfern ausführen und so die volle Kontrolle erlangen.

Mit dem höchstmöglichen Angriffsrisiko (CVSS 10/10) sind drei der vier kritischen Lücken (CVE-2020-8470, CVE-2020-8598, CVE-2020-8599) eingestuft. Angreifer könnten diese ohne Authentifizierung ausnutzen. Zu Remote Code Execution kann die vierte kritische Schwachstelle (CVE-2020-8467, CVSS 9.1/10) führen. Trend Micro warnt in einem Beitrag, dass sie bereits Angriffe auf verwundbare Computer beobachtet haben. Die fünfte Sicherheitslücke (CVE-2020-8468) befindet sich auch im Visier von Angreifern, und ist mit dem Bedrohungsgrad "hoch" eingestuft.

Die Versionen Apex One 2019 und OfficeScan XG und XG SP1 sind bedroht. Die Ausgaben Apex One CP 2117, OfficeScan XG CP 1988 und XG SP1 CP 5474 haben die Entwickler bereits abgesichert. Weiterhin weist Trend Micro darauf hin, dass Remotezugriff auf Computer nur erlaubt werden sollte, wenn es zwingend erforderlich ist. Und dann sollte sichergestellt sein, dass der Zugriff nur von autorisierten Personen stattfinden kann.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE