Trend Micro hat Exploit-Versuche beobachtet und Patches für OfficeScan, Apex One und WFBS herausgebracht. Laut Hersteller werden darin zwei Schwachstellen geschlossen, von denen ein hohes Sicherheitsrisiko ausgeht. Es handle sich um so genannte "Directory Traversal"-Schwachstellen.

Diese Schwachstellen erlauben typischerweise Unbefugten Verzeichnis- oder Dateizugriffe über bestimmte URLs. Einen CVSS-v3-Score von 8.8 hat die Schwachstelle CVE-2019-18189, welche alle drei Produkte betrifft. Sie erlaube eine Anmeldung als Root-User in der Management-Konsole.

Von der Lücke CVE-2019-18187 ist ausschließlich OfficeScan betroffen. Sie erlaube den Upload beliebiger ZIP-Archive in ein bestimmtes Verzeichnis des OfficeScan-Servers. Laut dem Bulletin von Trend Micro sind OfficeScan XG, XG SG1 und XG 11.0 SP1 für Windows betroffen, sofern die dort genannten CPs noch nicht installiert wurden. In den Bulletins zu den Schwachstellen CVE-2019-18189 beziehungsweise zu CVE-2019-18187 sind weitere Informationen zu finden.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE